勒索病毒进化 学会更改Windows登入码

　　勒索软体MegaCortex曾于今年8月肆虐，在美、法、荷兰及加拿大引发灾情。最近，这款病毒出现"变种"，不仅会封锁档案，要求用户支付赎金来换回资料，还会清除Windows系统记忆的密码，让用户无法登入电脑。而且旧版病毒以企业为主要攻击对象，新版病毒则扩及一般PC用户。

　　勒索软体MegaCortex出现变种版

　　综合媒体报导，据资安机构BleepingComputer消息，当受到攻击时，用户会在Windows登入画面看到"Locked by MegaCortex"字样，接着会收到两封Email勒索信。如果是在电脑使用中遭攻击，桌面会出现称作"!-!_README_!-!.rtf"的档案，点开后则会出现威胁字样，接着只要休眠或关机，重启后用户就会因被更改登入码，而无法正常使用PC，电脑内的档案也被加密。唯一取回档案的方法是付款后，以骇客持有的私钥来解密。

　　MegaCortex作者还宣称，用户电脑的资料已经被下载到别处，威胁用户如果不付款，就会将这些资料公开。这对于拥有机密资讯或客户资料的公司而言，恐造成极大的资料外洩灾难。