最新勒索-利用假訊息要求使用者更新(CHROME)

Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 ! GC47 (Ransom_HiddenTearGCFS.A)有異曲同工之妙,它會顯示一個假的 Windows 升級視窗來誘騙使用者下載惡意程式。一旦使用者點選了「ok」按鈕,就會開始執行加密程序。被加密的檔案包括文件、多媒體檔、影像檔等等,並且檔名末端會多了「.Fxck_You」副檔名。歹徒在勒索訊息當中要求支付 50 美元的檔案解鎖費用 (約 0.04 比特幣)。

下圖為假冒之視窗(可能有分中英文):絕對不要在此按update
Past 31 days
Total Visit: 0
There is 1 fact-checking reply to the message
Lin mark this message contains true information
originally written by Lin
採用這種假冒「找不到字型」的彈跳警告視窗,以引誘用戶更新,下載內藏有惡意程式的檔案,這項惡意活動被稱為"EITest"。EITest從去年底就已開始發動攻擊,一旦用戶點擊更新按鈕後,惡意程式就會開始對電腦內的文件檔案進行加密,並暗中植入勒索病毒,以此要求贖金。在瀏覽網頁時,看到要求安裝更新字體的彈跳視窗出現,請不要作任何點擊的動作,並迅速離開該問題網站。

References

https://blog.trendmicro.com.tw/?p=49031
Chrome 彈出「找不到字型」

http://3c.ltn.com.tw/news/31300
找不到 Hoefler Text 字型
There are 2 replies deleted by its author.

The content above by Cofacts message reporting chatbot and crowd-sourced fact-checking community is licensed under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0), the community name and the provenance link for each item shall be fully cited for further reproduction or redistribution.

Add Cofacts as friend in LINE
Add Cofacts as friend in LINE
LINE 機器人
查謠言詐騙