研究人員發現一種名為「JanaWare」的新型勒索軟體,自2020年以來持續運作,並根據系統區域設定與外部IP地理位置來執行攻擊。此攻擊手法顯示網路犯罪集團正透過技術碎片化來規避偵測,針對特定地區民眾進行鎖定攻擊。
🔍 防詐解析
這種名為JanaWare的勒索軟體並非單純隨機攻擊,而是具備高度智慧,會先檢查受害者的系統區域設定與IP地理位置,僅在符合特定條件(如土耳其地區)時才啟動加密程序。這種「地理鎖定」策略顯示犯罪集團已從大規模撒網轉向精準打擊,大幅提高了攻擊的成功率與隱蔽性。一般民眾容易在瀏覽被入侵的網站或點擊隱藏的惡意連結時中招,往往在發現檔案被加密且要求贖金時才驚覺受創。建議民眾務必定期備份重要資料,並保持作業系統與防毒軟體更新,以抵禦此類具備地理鎖定功能的新型勒索軟體攻擊。
🚩 紅旗特徵
- •軟體根據系統區域設定與IP地理位置執行攻擊
- •網路犯罪生態系統碎片化導致追蹤困難
- •自2020年持續運作且未被完全遏制
關鍵字
JanaWare勒索軟體土耳其網路犯罪地理位置鎖定
查看原始報導 ↗(TheRecord)