無法取得資料
最新勒索-利用假訊息要求使用者更新(CHROME)
Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 ! GC47 (Ransom_HiddenTearGCFS.A)有異曲同工之妙,它會顯示一個假的 Windows 升級視窗來誘騙使用者下載惡意程式。一旦使用者點選了「ok」按鈕,就會開始執行加密程序。被加密的檔案包括文件、多媒體檔、影像檔等等,並且檔名末端會多了「.Fxck_You」副檔名。歹徒在勒索訊息當中要求支付 50 美元的檔案解鎖費用 (約 0.04 比特幣)。
下圖為假冒之視窗(可能有分中英文):絕對不要在此按update
Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 ! GC47 (Ransom_HiddenTearGCFS.A)有異曲同工之妙,它會顯示一個假的 Windows 升級視窗來誘騙使用者下載惡意程式。一旦使用者點選了「ok」按鈕,就會開始執行加密程序。被加密的檔案包括文件、多媒體檔、影像檔等等,並且檔名末端會多了「.Fxck_You」副檔名。歹徒在勒索訊息當中要求支付 50 美元的檔案解鎖費用 (約 0.04 比特幣)。
下圖為假冒之視窗(可能有分中英文):絕對不要在此按update
近 31 日
0 次瀏覽
Lin 認為 含有正確訊息
|引用自 Lin 查核回應
採用這種假冒「找不到字型」的彈跳警告視窗,以引誘用戶更新,下載內藏有惡意程式的檔案,這項惡意活動被稱為"EITest"。EITest從去年底就已開始發動攻擊,一旦用戶點擊更新按鈕後,惡意程式就會開始對電腦內的文件檔案進行加密,並暗中植入勒索病毒,以此要求贖金。在瀏覽網頁時,看到要求安裝更新字體的彈跳視窗出現,請不要作任何點擊的動作,並迅速離開該問題網站。
資料佐證
https://blog.trendmicro.com.tw/?p=49031Chrome 彈出「找不到字型」
http://3c.ltn.com.tw/news/31300
找不到 Hoefler Text 字型
https://blog.trendmicro.com.tw/?p=49031
小心別亂點!Chrome 瀏覽器跳出「找不到字型」視窗藏病毒!
文/記者劉惠琴/ 2017-09-06 11:37
有 2 則回應被作者自行刪除。
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。
查謠言詐騙