勒索软件借“比卡超”行凶

勒索软件热潮未减退，黑客更借《Pokemon GO》上位，散播针对 Windows 系统的加密 Ransom_POGOTEAR.A。

趋势科技揭发这款勒索软件，假冒《 Pokemon GO 》诱使用户在网站下载程式然后执行。程式会建立后门用户账号“ Hack3r ”，并加入系统管理员群组，在受害电脑上建立网络共用资料夹，让勒索程式可以自行复制到所有磁盘。程式会复制到启动磁盘的根目录，当受害者每次登入 Windows 时都会执行这个《 Pokemon GO 》勒索程式。又有可能复制到可卸除磁盘，还会顺便建立自动执行档案，每当用户将此 USB 磁盘插入电脑时就会自动执行勒索程式。程式除了自行复制，还会加密所有档案，之后画面跳出比卡超，电脑便遭锁住。

虽然 Ransom_POGOTEAR.A 现时只攻击阿拉伯语系的 Windows 系统，不排除日后伸延至其他语系，黑客亦会借《 Pokemon GO 》热潮犯案。