資安訊息

真是好心的程式，幫我們把檔案都加密了? 疑??病毒!?????

是的，當您看到這畫面時，一切都已太遲了!!

勒索惡意軟體於2013年至2014年成長迅速，2014年末，針對英國皇家郵政爆發TorrentLocker網路勒索釣魚尚未退燒，緊接2015年1月又出現CTB-Locker勒索軟體。 

2015年三月以來的Crypt0L0cker病毒，則主要鎖定攻擊歐洲國家，包括：英國，澳洲，加拿大，捷克共和國，義大利，愛爾蘭，法國，德國，荷蘭，紐西蘭，西班牙和土耳其等，四月開始日本、中國已經開始有企業傳出災情，現在台灣也已有不少災情傳出。

■ 受影響系統

Windows XP/Vista/7/8、Windows Server 2003/2008/2012、Linux、NAS 網路儲存伺服器

■ 中毒現象

遭惡意程式植入後，會將 "系統下所有硬碟/儲存碟" 裡的、照片、影片、音樂、文件、Word、Excel…等，以RSA 2048bit 這種高等級的加密技術加密而無法開啟，如果要使用原本的檔案的話，會跳出一個說明視窗通知您付費解鎖。

若不付出贖金，基本上不可能自行破解。也有即使付出贖金仍未能取得解密金鑰的情形。

(以RSA-1024bit 加密規格來說，想找出RSA-1024使用的解密金鑰，目前一般家用電腦最少需要花費2000年才能解開，若用日本超級電腦ES2的640個節點資源也要花上10年的時間)

■ 傳播途徑

勒索軟體/病毒 (如Crypt0L0cker, CryptoLocker, CryptoWall，TorrentLocker… 等)

主要是透過：

1. 瀏覽可疑或被竄改的網站。
2. 開啟不明郵件或其附件。
3. 開啟破解程式或其他可疑程式。
4. 誘騙開啟色情圖片/影片。
5. 點選彈跳視窗時遭安裝惡意程式。
6. 以病毒或木馬等方式散布，並透過區域網路傳染給辦公室裡的其他電腦。

■ 預防

除了避免前述的危險行為外，目前被感染電腦的都有下列特徵：

1. 舊版 Java
2. 舊版 Adobe Acrobat Reader
3. 舊版 Adobe Flash Player
4. Windows Update 沒有更新到最新

如果上述都有更新到最新版的話，那麼遭到感染的機會將會降低不少。

■  相關軟體更新資訊

JAVA == 驗證 Java 版本

Flash == Adobe – Flash Player
（**註：安裝過程中請注意，可以不必勾選McAfee Security Scan Plus安裝）

PDF == Adobe Acrobat Reader
（**註：安裝過程中請注意，可以不必勾選McAfee Security Scan Plus安裝）

***由於Windows XP已停止更新、無法以系統更新來加強防禦，只能在開啟網頁/郵件/程式時多加留意。

抵禦此類攻擊與入侵並不是一件簡單的任務，

需擬訂完整的安全防護、備份及災難復原策略，建立防範意識與教育宣導

才能有效避免個人與企業遭受類似威脅。

資訊環境/資訊安全問題
請與我們聯絡

TEL: (02) 2678-7272 ext 9
Email: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它