小心別按更新！Google Chrome網頁通知「找不到字型」竟然是病毒？！

所有的Chrome 用戶請戒備！根據資安公司趨勢科技最新的報告，早在二月就出現過的勒索病毒家族SPORA 現在竟出現了新的變種，名為 「SPORA v2（RANSOM_SPORA.F117C2）」，會在用戶使用Chrome 瀏覽器時彈出通知窗，以 「找不到字型」 的更新詐欺植入病毒。

趨勢科技指出，當用戶在使用Chrome 上網時，會突然跳出 「找不到字型（The 「HoeflerText」 font Wasn』t found）」 的通知窗口，而這時網頁的所有字體也會全變成亂碼，趁機欺騙用戶按下 「Update」 植入病毒。

如果不小心點下了更新，就會下載一個偽裝成正常檔案的惡意程式，這時電腦就會遭到SPORA v2 病毒感染。在同一時間內，病毒就會自動複製到硬碟、隨身碟、網路共用資料夾內進一步散播。

除此之外，這一病毒還會將系統登錄值 「HKLM\Software\Classes\lnkfile IsShortcut」 給刪除，讓資料夾icon 右下角的小箭頭不見，這樣用戶就會以為這隻是個普通的資料夾。

最後，趨勢科技還指出SPORA v2 與舊版的差異在於RSA 金鑰（RSAPrivKey2），現在會直接內含在勒索訊息檔中，而並非分開的檔案。一旦病毒開始執行，就會使用 RSA-1024 演演演算法將系統上的影像檔和Microsoft Office 文件加密，藉以對用戶進行勒索。

真的不能隨便更新啊！
感謝提供資訊。

好在先看到了
要不然遇到真可能被騙

這真是有用的資訊
不然傻傻的按下去 電腦又要重灌了

勒索病毒真是太可惡啦