Spora可能係你見過 最「親切漂亮」的勒索病毒

撰文:歐敬洛
出版:更新:

日前電腦安全公司Emsisoft發現新電腦病毒「Spora」,這隻勒索病毒雖然與原則上與其他病毒無異,都是透過加密受害者檔案要求受害者付錢解鎖,但使用介面是研究人員至今發現中最「親切」的,不但介面漂亮,更有「專人」教你如何付錢解鎖。

勒索病毒是近年最流行的電腦病毒一種。(網絡圖片)

所謂勒索病毒是惡意軟件的一種,典型的勒索病毒會加密受害者電腦內的檔案,並限制電腦功能,要脅受害者需付指定金額才能解鎖。因被加密檔案若沒有病毒提供的鎖匙將沒法解鎖,一旦中毒而又沒有備份,重要的電腦資料就可能永久消失。

然而過去的勒索病毒都有共通的問題,不是介面過於簡陋,就是限制過多,如直接禁止受害者進入Windows。

介面宜人專業 多款套餐供選擇

試想受害者連電腦都打不開,又會有誰去真的付錢解鎖?為了讓更多人願意繳交贖金,有犯罪份子設計了新病毒「Spora」。當Spora把受害者的電腦檔案加密後,它會用一個看起來非常「專業漂亮」的介面告訴你:「你中招了。不過不要緊,我們保證可以協助你要回你的重要檔案。」

你的電腦檔案已被加密了!Spora的畫面截圖。(EmsiSoft)

接下來病毒會把受害者帶到一個特製的網頁,那裏有齊你需要選擇的東西:付錢解鎖和求救。而最有趣的是付錢分成多個「套餐」,首先他會提供讓你免費解鎖兩個檔案(竟有病毒會這樣做);若只想救你的檔案可以先付30美金(但不包括刪除病毒);若想把病毒刪除可以再付20美金;若想電腦日後不再受這病毒重覆感染還可多付50美金;全加起來很貴?不要緊,付79美金一切恢復正常。

左方有多款付費方案,右方有聊天室讓你與「專人」聯絡。(EmsiSoft)

「專人」對話教你付費

而讓這病毒更與眾不同的,是旁邊有聊天室讓你能即時和「專人」對話,由專人解答疑難和指導應如何付錢。若留意視窗中還有「Discount」選項,搞不好只要求饒一下專人會給你一個好價錢……別想太多,因付錢沒有保證可以把檔案真的「贖回來」。

不論如何,如此別緻的病毒已被發現在俄羅斯境內流傳,相信很快會傳遍多國地區。為免感染電腦病毒,拒絕下載和開啟來歷不明的檔案,安裝合法防毒軟件和養成良好使用電腦習慣,才是保護電腦資料安全的好方法。

(EmsiSoft)