分享新聞至： 

• 小心！偽裝防毒軟體的手段變得更高明了，現在會綁架使用者的資料來要求贖金
• 受害者只剩下付費和重灌兩種選擇，以解脫無法手動解毒的夢靨

2009年10月14日，馬德里訊

雲端資安防護廠商－Panda防毒軟體公司的反惡意軟體實驗室（Panda實驗室）最近發現偽裝防毒軟體的全新犯罪手法。以往電腦感染到這種類型的惡意軟體，使用者只會看到一連串「購買付費版」的警告視窗跳出來。然而，現在惡意軟體會綁架電腦讓它暫時無法作用，直到受害者完成付款程序之後才能解除危機。

一旦電腦遭受這種惡意軟體的感染，應用程式就會無法執行，檔案文件也會沒有辦法打開，並且還會跳出錯誤訊息告訴受害者說：「現在所有的檔案都中毒了，付費購買這套偽裝防毒軟體是你唯一的解決方法。」

這套偽裝防毒軟體的名稱是Total Security 2009，售價79.95歐元，多付19.95歐元還能得到額外的技術支援服務。使用者付費購買這套軟體之後會收到一組序號，輸入後電腦檔案和應用程式才會從無法執行的惡夢中解脫。但是，這套偽裝防毒軟體的陰影還是會殘留在電腦裡面。

Panda實驗室的技術經理Luis Corrons表示：「購買偽裝防毒軟體會給受害者帶來雙重的風險。第一，使用者要付錢才能夠隨心所欲的操作電腦；第二，使用者會誤以為自己安裝了一套很棒的防毒軟體，但諷刺的是電腦卻處於毫無防備的狀態之中。」

Corrons進一步說明：「使用者往往是在不知不覺的情況下遭到偽裝防毒軟體的感染，而大多數是因為造訪了惡意網站的緣故。此外，因為它們感染電腦以後就很難進行移除，所以這個威脅對稍具電腦常識的人來說也很難纏。」他還強調：「由於應用程式都被偽裝防毒軟體封鎖住了，所以使用者無法使用任何工具來進行偵測或清除，而唯一能夠正常運作的，只有方便上網付款的瀏覽器而已。但，萬一不幸遭到感染的話，可別急著付款，使用者可以到Panda實驗室的官方部落格去取得這套偽裝防毒軟體的啟用序號，以便讓電腦擺脫不受控制的惡夢；而在這之後呢，使用者就能安裝其他優質的防毒軟體來為電腦作完整的掃描，好徹底移除偽裝防毒軟體的蹤影。

Panda實驗室最近公佈了一份有關偽裝防毒軟體生意的調查報告，內容顯示，之所以駭客會想要用綁架電腦、進而要求贖金的方式來威脅使用者，是因為現在的人已經很少落入老掉牙惡意軟體的陷阱裡頭，而資安防毒廠商的解毒速度也越來越即時的關係。您可以點擊下列連結來瀏覽這份報告：http://www.pandasecurity.com/img/enc/The%20Business%20of%20Rogueware.pdf

您可以點擊下列影片連結來觀看整個詐騙的流程：
http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware-Technology_2221_.aspx