一般来说,电脑中了勒索病毒后,都会被要求支付一定的赎金,才能解锁拿回电脑控制权以及确保所有档案安全,但这次被国外 MalwareHunterTeam 团队发现的这个勒索病毒却非常不同,它不需要任何金钱,解锁条件是你的 10 张以上裸照。
MalwareHunterTeam 的研究人员在上周五 9/22 时,发现到一个全新勒索软件,安装档名为 nRansom.exe,打开后就会出现中了勒索病毒的画面,上面写着 “你的电脑已经被锁定,只有取得特殊的密码才能解锁”,要求使用者进到指定网址建立新账号,并且寄一封 E-Mail 信件到指定位置,而他们回复之后就必须回传至少十张自己裸照,来获得专属解锁密码,甚至表示这些裸照会被贩售在黑暗网络里(deep web)。另外画面中还显示数个汤玛士火车以及 “FUCK YOU!!!“ 字眼的图片:
虽然说中了勒索病毒这件事情非常严重,但不论是要求裸照这件事,还是搭配的汤玛士图片,都让人觉得有一点好笑,感觉很像是恶作剧,MalwareHunterTeam 也表示不知道有多少人受到感染,另外还发现到这不是一个加密文件,以及这个病毒也会在背景重复播放一个名叫 your-mom-gay.mp3 的音乐档,歌曲是 Curb Your Enthusiasm 美国喜剧电视剧的主题曲,所以说恶作剧的概率非常高。
不过 VirusTotal 与 Hybrid Analysis 等几个线上扫毒服务也已经将它判为恶意病毒,外媒 Motherboard 读者也在 Twitter 上分享几个类似的案例,因此很难判定说它到底是真是假。
所以说无论如何,最近如果有发现到类似 nRansom.exe 的档案,请不要下载,即使已经下载也赶紧删除并进行一轮扫毒,另外还有系统随时保持在最新的版本。
UPDATE:解毒社团的朋友告知,如果真的中此病毒可试试解锁密码:12345