大家真的要多注意點!! 不然就會換成你的電腦了!!
1.系統最少要使用 Windows 7
2. 防毒要安裝一套
3. 系統要記得更新
4. Java 要更新
5. Flash Player 要更新
6. 不確定的網站或信件 請勿點選!!
做到以上、至少可以減少你中獎的機會!!
目前有有更多新的變種病毒!!
〈中部〉勒索病毒入侵電腦 古坑公所無奈
http://news.ltn.com.tw/news/local/paper/936011
〔記者黃淑莉/古坑報導〕電腦「勒索病毒」肆虐,連古坑鄉公所也遭入侵綁架,八十部電腦中常用的文字及影像、照片檔都遭加密,對方要求每部支付三百美金贖金,總額逾台幣七十萬元,公所束手無策。
古坑鄉公所多位同仁這幾天打開電腦螢幕視窗都出現「請注意!我們將使用病毒Cryptolocker為您的所有文檔加密……您的文檔還原的唯一方法—付款給我們」,公所行政室主任林展翔表示,公所的電腦遭勒索病毒入侵,電腦內常用的office文件檔及照片、影音檔都被加密無法開啟。
林展翔指出,公所共有八十六部電腦,中毒達八十部,幸好勒索病毒主要是攻擊word、pdf等office文件檔,並不會攻擊雲端公文系統及其他公文檔,因此並不影響公文往來,不過許多同仁存在電腦裡文件檔及照片檔都報銷。
公所雖立即報警,但破案機會渺茫。林展翔說,中毒第一時間已請資訊公司工程人員協助掃毒,已移除勒索病毒,並請同仁刪掉所有中毒檔案及關閉outlook之郵件預覽功能。
電腦工程師葉昭男表示,勒索病毒無所不在,全台受侵害電腦難以估算,且中毒的檔案幾乎無人能解、無法再開啟,即使付款獲得解密檔案還是無法打開,他有客戶因中毒,多年的重要資料全毀。
葉昭男強調,勒索病毒不斷更近,最好防範方法就是不要開啟不明郵件、避免上免費電影、色情等網站,若在瀏覽網站時畫面跳出「恭禧中獎」類的通知,也不要隨便點入,重要資料最好養成備份習慣。
受害者特徵
在巴哈姆特與Mobile01的網友通力合作、收集各方資訊下,終於有比較明確的應對方式:
1.該病毒為多語系–至少有英文、西班牙文、德文、日文、中文、韓文、泰文。
2.感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一–
a.舊版Java。
b.舊版Adobe Reader。
c.舊版Adobe Flash Player。
d.沒有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版,那麼感染的機會微乎其微。
因XP已經不再更新/修補系統,所以XP無法從系統這部分抵禦病毒入侵。
4.2015/05/01現在目前除了映像檔還原外沒有任何有效的解法。
(來源:Mobile01)
病毒潛伏特徵
不確定自己是否中毒者,可以檢查一下電腦中有沒有含有「encrypted」的檔案。若有,請盡速備份重要檔案。並進入安全模式下想辦法找出有問題的執行檔刪除。另,有不少案例中傳出,中毒者的電腦中會多出以下的檔案,使用者可以參考一下。
可能跑出現的檔案
HELP_TO_SAVE_FILES.txt
HELP_RESTORE_FILES.txt
DECRYPT_INSTRUCTIONS
RECOVERY_FILE.txt
.encrypted
*.ezz
*.ecc
(來源:巴哈姆特)
以下五個軟體更新到最新
Jave:驗證JAVE版本
Adobe Reader:Adobe Reader最新版下載處
Adobe Flash Player:Flash Player更新網址
Silverlight:Silverlight下載處
Chrome:最新版下載處
CryptoLocker是一種於2013年下半年出現的特洛伊木馬惡意軟體,以勒索軟體的形式,於Microsoft Windows作業系統為目標進行攻擊。CryptoLocker會偽裝成一個合法的電子郵件附件;如果被活化,該惡意軟體就會使用RSA公鑰加密與AES私人金鑰的形式,加密本地與內部網路的特定類型檔案;而私人金鑰則把持在惡意軟體所控制的伺服器上。該蠕蟲會顯示一則訊息,表示如果在規定的期限進行付款(經由比特幣或其他儲值管道),就能夠解密這些檔案,否則私人金鑰將會被銷毀,再也不能打開這些檔案。如果該期限不符合,該惡意軟體還會提供一個由惡意軟體控制的線上服務提供解密,但要付出明顯高額的比特幣。
即使CryptoLocker本身很容易清除,但是這些已經被加密的檔案,對於研究者而言是無法被解開的。部分研究者認為如果不付款給勒索者,就沒有其他方法能夠解密這些檔案;另外的研究者則說付款給勒索者是唯一能在不備份的情形下,讓檔案解密的方法。
留言列表
