Windows 用户更新前看清楚！勒索病毒这次伪装成升级视窗！

上个月 WannaCry 勒索病毒肆虐全球，但也同时提高了大众对于资讯安全的危机意识。不过近期资安业者又侦测到一款全新的病毒，会仿冒 Windows 升级视窗来诱骗使用者点击，若不慎中计，装置就会被绑架。

资安业者最新研究发现一款变种勒索病毒 GC47，它会显示一个仿冒的 Windows 升级视窗来诱骗民众下载恶意程式，一旦民众点选了“ok”按钮，就会开始执行加密程序，被加密的档案包括文件、多媒体档、影像档等等，档名末端甚至还会多了嘲讽意味十足的“.Fxck_You”副档名。

若想将档案解锁，则必须支付歹徒 50 美元的费用。目前已知歹徒除了利用伪装的 Windows 升级视窗，也会使用 Google Doc 恶意连结或假冒成电子商物平台等各种手段诱骗民众。而相比这些手法皆是被动地透过民众的行为进行感染，上个月肆虐全球的 WannaCry 采取的是主动式的攻击手法，民众光是连线上网就可能遭受攻击，由此可见勒索病毒的散播管道与媒介将持续演进且更加无孔不入。

该报告还指出，勒索病毒攻击让 24% 的受访者因而损失了照片，还有 18% 损失了影片；每五位受访者就有一位表示自己曾经损失了一些工作上的档案。如果没有备份，这些珍贵的档案、回忆将可能永远消失。

资安业者呼吁民众，面对不断变种的勒索病毒威胁，除了要养成随时备份的习惯、不要点击来路不明的网站和任意下载档案之外，更要维持作业系统更新，随时升级系统与修补漏洞。