物流延遲填申請單?注意暗藏勒索軟體陷阱

Editor發表於2019-09-27
物流延遲填申請單?注意暗藏勒索軟體陷阱

國際物流巨頭DHL近期被捲入一起勒索事件中。

而勒索的物件則是中國使用者。

那麼到底是怎麼一回事呢?

DHL郵件暗藏威脅



實際上是駭客正在利用垃圾郵件向中國使用者傳送DHL物流訊息,誘騙他們安裝REvil勒索軟體。

郵件顯示來自DHL,其中指出由於海關申報不正確,導致包裹送達時間延遲。

收件人需要從郵件附件下載海關檔案,正確填寫並寄回,以保證能夠收到包裹。

郵件詳情如下所示:
物流延遲填申請單?注意暗藏勒索軟體陷阱

如果使用者下載附件中的海關zip.檔案並解壓,會找到一個名為“DHL海關申報單.doc.exe”的檔案,如下圖所示。

物流延遲填申請單?注意暗藏勒索軟體陷阱

這個檔案就是此次攻擊的巧妙之處,表面上看是正常文件樣式,但實際上是REvil勒索軟體的可執行檔案。駭客正是利用大多數計算機隱藏了副檔名這一特點,誘騙使用者開啟這個假的海關文件。

只要使用者開啟這個檔案,計算機的檔案就會被加密,要想開啟被加密的檔案,則需要支付贖金,這時駭客的目的也就達到了。

如何避免受到威脅



這次攻擊的物件主要是中國使用者。

那麼我們該如何避免呢?

一般情況下,Windows的預設設定中是隱藏副檔名的,這一點恰恰給了攻擊者可趁之機。

在這次攻擊中,大多數使用者只看到了帶有Word圖示的doc.文件,等到被勒索才後發現這是一個可執行檔案就為時已晚。

物流延遲填申請單?注意暗藏勒索軟體陷阱

因此,為了避免這種情況,建議所有使用者透過有關使用副檔名的指南來啟用副檔名的檢視。


* 圖片來源:Bleeping Computer

* 本文由看雪編輯 LYA 編譯自Bleeping Computer,轉載請註明來源及作者。

相關文章