【大纪元3月17日讯】〔自由时报编译张沛元/综合报导〕美国网路安全专家表示,他们发现一种宣称能将电脑档案压缩加密锁住,并以此要胁勒赎三百美元(约台币九千七百零五元 )的电脑病毒;所幸专家已发现打开压缩档的密码,任何人即使电脑不幸感染该病毒,也毋需支付赎款。
总部设在芝加哥的网路安全公司LURHQ表示,他们11日发现一种所谓“赎金软体”(ransomware )的木马病毒程式Cryzip,其实是利用十五年前就有的老伎俩改头换面而成。电脑感染这种病毒的受害者会收到一封电子邮件,宣称你的电脑档案已被加密;除非你转账三百美元到某指定账户,否则无法打开这些档案。
这封以破英文撰写的电邮还威胁受害者说,不要妄想搜寻导致资料被加密的程式,“这种程式已不再存在你的硬碟内”;此外,信中威胁受害者不得报警。网路安全公司Sophos的资深科技顾问克鲁利说,比较不勤于备份的公司,可能就得面临是否要支付赎金,以便取回遭绑架档案的窘境。
LURHQ指出,Cryzip是利用商用zip压缩程式库,将受害者的档案储存在一个必须键入密码才能打开的zip压缩档内;由于LURHQ与Sophos已发现伪装成档案的密码:C:Program FilesMicrosoft Visual StudioVC98,如此一来,克鲁利说,就算有人的电脑不幸感染这种赎金软体,也不必支付赎款给幕后罪犯。
LURHQ不清楚Cryzip这种木马病毒散布途径,但专家表示,可能是透过带有病毒的电子邮件或浏览某些网站。LURHQ说,由于没有传出大批中毒的报告,这种病毒不致构成重大威胁。
(http://www.dajiyuan.com)
