作者： 黄敬淳

Windows 勒索病毒又来！用户登入密码也一起改掉。（图源：Adobe Stock）

今年 8 月，曾有一款称作“MegaCortex”的 Windows 勒索病毒在欧美企业肆虐，以透过将用户电脑档案封锁的方式，要求用户支付赎金来换回资料，否则便会删除所有的档案。不过有研究人员发现，这支勒索病毒不但回归，还以“变种”的姿态现身。

据资安机构“BleepingComputer”消息，变种的“MegaCortex”改透过更改用户的 Windows 登入密码，以及威胁公布档案内容来进行攻击，以勒索受害用户支付赎金。此外，原版的“MegaCortex”主要的攻击对象是以企业为主，但在新版的变种上，攻击的 PC 类型也开始涉及一般用户。

当受到攻击时，用户会在 Windows 的登入画面看到“Locked by MegaCortex”字样，接着会收到两封 Email 作为勒索信。如果是在用户使用电脑的途中“中招”，Windows 的桌面则会出现称作“!-!_README_!-!.rtf”的档案，点开后则会出现威胁字样，接着只要休眠或关机，重启后用户就会因被更改登入码，而无法正常使用自己的 PC。

与此同时，虽然更改了用户的登入码，但变种“MegaCortex”还是会继续加密封锁用户的档案。

该病毒的开发者也宣称，它会下载用户的档案到骇客的服务器，进而威胁用户如果不付赎金，就会公布里面的机密资料。不过资安机构“BleepingComputer”指出，目前还没有证据确认变种“MegaCortex”有这项能力，但“BleepingComputer”提醒，虽然许多勒索病毒都会夸大其攻击手段，但通常都会至少有一项是真的。

• 微软确认 Windows 上的 Chrome 中将出现必应搜索推广弹出广告
• 微软暂停 Windows 11 锁屏上的“Copilot 二维码”广告
• ↩️ Win 11 的安卓子系统 WSA 项目据称因应用商店收入不足而被搁置 最近，微软宣布将终止对 Windows 安卓子系统 (WSA) 的支持，似乎没有什么充分的理由。但是，...
• Windows电脑 微软将强制升级2大版本
• Windows 照片应用获得“生成擦除”功能

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源:自由时报