當心！《Pokémon Go》遭利用　勒贖病毒跳出皮卡丘

記者陳涵茵／綜合報導

《Pokémon Go》熱潮持續延燒，開始有犯罪集團想藉寶可夢高人氣發不肖之財，趨勢科技最新發現出現一個假冒《Pokémon Go》之名的勒索病毒。這個名爲「Ransom_POGOTEAR.A」的勒索病毒透過網站進行散播，遭攻擊的裝置除了檔案被加密外，還會跳出一隻皮卡丘畫面鎖住熒幕！

▲寶可夢高人氣成犯罪新利器。（圖／記者李毓康攝）

駭客利用它在 Windows系統上建立一個名爲「Hack3r」的後門使用者帳號，並且將此帳號加入系統管理員 （Administrator）羣組，其在受害者的電腦上建立一個網路共用資料夾，讓勒索病毒可以將其執行檔複製到所有的磁碟中；若是複製到電腦內建的磁碟，會複製到磁碟的根目錄，當受害者每次登入Windows 時都會執行這個《Pokémon Go》勒索病毒，若是複製到可卸除式磁碟時，它還會順便建立一個自動執行（autorun）檔案，每當使用者將此隨身碟插入電腦時就會自動執行勒索病毒。

▲目前此勒索病毒開始攻擊阿拉伯語系地區使用者。

目前此勒索病毒針對阿拉伯語系的使用者進行攻擊，但隨着《Pokémon Go》在全球陸續開放，犯罪集團也會開發出更多新的犯罪技巧，趨勢科技技術顧問簡勝財表示，要防範感染勒索病毒，使用者要養成檔案定期備份的習慣，並透過可防範勒索病毒資安軟體來保護裝置。

▲加裝防毒軟體是保護的第一道防線。