標題:French Locker 每10 分鐘刪除一個檔案;專挑醫療機構下手的SAMSAM推出新版本
摘要:
French Locker (趨勢科技命名為 RANSOM_LELEOCK.A) 是一個典型的快打型勒索病毒。
此勒索病毒會在螢幕上顯示一個 10 分鐘的倒數計時器,每次 10 分鐘一到,就會刪除受害者一個被加密的檔案。
此病毒是經由惡意網站感染,或是由其他惡意程式植入系統當中,受害者可選擇英文或法文介面。首先,勒索病毒會將自己複製一份到系統上,然後在系統登錄當中增加一筆設定讓系統在重新開機時自動執行該病毒並觸發加密程序。被加密的檔案名稱末端會多了「.lelele」副檔名。
除此之外,French Locker 還會查看系統上是否有下列執行程序( Processhacker、Taskmgr、Wireshark、Chrome、Firefox、Skype )正在執行,如果有的話就自行終止。
從勒索病毒的不斷演進可以看出,網路犯罪集團一直在積極採納新的技術和技巧,藉此持續提升其惡意程式威力。也正因如此,所有使用者都應隨時保持警戒,並隨時關心威脅的最新發展。
引用來源:
https://blog.trendmicro.com.tw/?p=49157