Windows升级视窗有假 点一下就中镖了

勒索病毒不断变种，资安厂趋势科技近期发现，有伪装成Windows升级视窗的病毒，一旦民众点选“ok”下载，档案恐遭加密，若想解锁，则须支付约新台币1500元的赎金。

面对不断变种的勒索病毒威胁，趋势科技呼吁养成随时备份的习惯，除了不要点击来路不明的网站和任意下载档案之外，更要维持Windows作业系统更新，随时升级系统与修补漏洞，但其中也可能有不可不防的暗藏陷阱。

近期趋势科技侦测到一只变种勒索病毒GC47，它会显示一个仿冒的Windows升级视窗来诱骗民众下载恶意程式，一旦民众点选了“ok”按钮，就会开始执行加密程序，被加密的档案包括文件、多媒体档、影像档等等，档名末端甚至还会多了嘲讽意味十足的“.Fxck_You”副档名，若想将档案解锁，则必须支付歹徒50美元的费用。

趋势科技表示，目前已知歹徒除了利用伪装的Windows升级视窗，也会使用Google Doc恶意连结或假冒成电子商物平台等各种手段诱骗民众，而相比这些手法皆是被动地透过民众的行为进行感染，WannaCry采取的是主动式的攻击手法，民众光是连线上网就可能遭受攻击，由此可见勒索病毒的散播管道与媒介将持续演进且更加无孔不入。

趋势科技自WannaCry病毒爆发以来，已协助台湾用户拦阻逾2万件攻击，从2015年10月至今，更已拦截1亿次以上的勒索病毒威胁。

为协助防堵勒索病毒的威胁，趋势科技祭出好康加码方案，6月1日起至7月31日为止，新购或续约趋势科技PC-cillin 2017云端版即可抽华硕电竞笔电，新购用户可得500元7-ELEVEN礼券，而续约更加码送6个月趋势科技PC-cillin 2017云端版服务或300元7-ELEVEN礼券。