呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：勒索病毒盯上追劇族，利用 Netflix 帳號產生器當誘餌摘要：最近趨勢科技發現了一個勒索病毒，專門利用所謂的 Netflix 帳號產生器來誘騙貪小便宜的 Windows/PC 使用者。這類程式通常都是放在一些專門提供破解版應用程式或付費網站服務帳號密碼的網站。這個勒索病毒會啟動一個執行檔 (Netflix Login Generator v1.1.exe)，然後將自己複製一份 (netprotocol.exe)，之後再執行一次。按下「Generate Login」(產生帳號) 按鈕之後，會出現另一個訊息視窗，裡面提供了一組 (據稱是) 真的 Netflix 帳號和密碼。然而 RANSOM_NETIX.A 顯示的這些帳號密碼產生視窗其實只是幌子，因為它正在背後將「C:\使用者\」資料夾下的 39 種類型的檔案加密。此勒索病毒採用了 AES-256 加密演算法，並且將加密後的檔案副檔名改成「.se」。其勒索訊息當中要求支付 0.18 比特幣 (約合 100 美元) 的贖金。引用來源： https://blog.trendmicro.com.tw/?p=47470 #58ad4cadec4c8aebf8858d3e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：勒索病毒盯上追劇族，利用 Netflix 帳號產生器當誘餌摘要：最近趨勢科技發現了一個勒索病毒，專門利用所謂的 Netflix 帳號產生器來誘騙貪小便宜的 Windows/PC 使用者。這類程式通常都是放在一些專門提供破解版應用程式或付費網站服務帳號密碼的網站。這個勒索病毒會啟動一個執行檔 (Netflix Login Generator v1.1.exe)，然後將自己複製一份 (netprotocol.exe)，之後再執行一次。按下「Generate Login」(產生帳號) 按鈕之後，會出現另一個訊息視窗，裡面提供了一組 (據稱是) 真的 Netflix 帳號和密碼。然而 RANSOM_NETIX.A 顯示的這些帳號密碼產生視窗其實只是幌子，因為它正在背後將「C:\使用者\」資料夾下的 39 種類型的檔案加密。此勒索病毒採用了 AES-256 加密演算法，並且將加密後的檔案副檔名改成「.se」。其勒索訊息當中要求支付 0.18 比特幣 (約合 100 美元) 的贖金。引用來源： https://blog.trendmicro.com.tw/?p=47470

at Wed, Feb 22, 2017 4:32 PM