資安訊息

 

真是好心的程式幫我們把檔案都加密了? 疑??病毒!?????

是的,當您看到這畫面時,一切都已太遲了!!

 

 

cryptolocker01


勒索惡意軟體於2013年至2014年成長迅速,2014年末,針對英國皇家郵政爆發TorrentLocker網路勒索釣魚尚未退燒,緊接2015年1月又出現CTB-Locker勒索軟體。 

2015年三月以來的Crypt0L0cker病毒,則主要鎖定攻擊歐洲國家,包括:英國,澳洲,加拿大,捷克共和國,義大利,愛爾蘭,法國,德國,荷蘭,紐西蘭,西班牙和土耳其等,四月開始日本、中國已經開始有企業傳出災情,現在台灣也已有不少災情傳出。

 

■ 受影響系統

Windows XP/Vista/7/8、Windows Server 2003/2008/2012、Linux、NAS 網路儲存伺服器

■ 中毒現象

遭惡意程式植入後,會將 "系統下所有硬碟/儲存碟" 裡的、照片、影片、音樂、文件、Word、Excel…等,以RSA 2048bit 這種高等級的加密技術加密而無法開啟,如果要使用原本的檔案的話,會跳出一個說明視窗通知您付費解鎖。

若不付出贖金,基本上不可能自行破解。也有即使付出贖金仍未能取得解密金鑰的情形。

(以RSA-1024bit 加密規格來說,想找出RSA-1024使用的解密金鑰,目前一般家用電腦最少需要花費2000年才能解開,若用日本超級電腦ES2的640個節點資源也要花上10年的時間)

■ 傳播途徑

勒索軟體/病毒 (如Crypt0L0cker, CryptoLocker, CryptoWall,TorrentLocker… 等)

主要是透過:

  1. 瀏覽可疑或被竄改的網站。
  2. 開啟不明郵件或其附件。
  3. 開啟破解程式或其他可疑程式。
  4. 誘騙開啟色情圖片/影片。
  5. 點選彈跳視窗時遭安裝惡意程式。
  6. 以病毒或木馬等方式散布,並透過區域網路傳染給辦公室裡的其他電腦。

■ 預防

除了避免前述的危險行為外,目前被感染電腦的都有下列特徵:

  1. 舊版 Java
  2. 舊版 Adobe Acrobat Reader
  3. 舊版 Adobe Flash Player
  4. Windows Update 沒有更新到最新


如果上述都有更新到最新版的話,那麼遭到感染的機會將會降低不少。

■  相關軟體更新資訊

JAVA == 驗證 Java 版本

Flash == Adobe – Flash Player
(**註:安裝過程中請注意,可以不必勾選McAfee Security Scan Plus安裝)

PDF == Adobe Acrobat Reader
(**註:安裝過程中請注意,可以不必勾選McAfee Security Scan Plus安裝)

***由於Windows XP已停止更新、無法以系統更新來加強防禦,只能在開啟網頁/郵件/程式時多加留意。

 


抵禦此類攻擊與入侵並不是一件簡單的任務,

需擬訂完整的安全防護、備份及災難復原策略,建立防範意識與教育宣導

才能有效避免個人與企業遭受類似威脅。

 

 

資訊環境/資訊安全問題
請與我們聯絡

TEL: (02) 2678-7272 ext 9
Email: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

首頁 資安訊息 公司檔案遭綁架勒贖,付了贖金檔案還是拿不回!