Duke的隨手札記

2016/05/08

近年流行的勒索型病毒

Filed under: 防毒防駭 — jj8113 @ 19:27:04

筆者因工作忙碌的原因,已經有一整年的時間沒有更新部落格了。近日許多 IT 新聞、一般電視台新聞都有報導過兇猛且惡質的勒索型病毒了。由於使用的 RSA 加密技術是正規的演算法(並非病毒作者自己開發的技術,只是借用這個加密技術去作勒索的行為),一般檔案如經過 RSA 2048bit、4096bit 加密過,若沒有公鑰+私鑰(有時候必須搭配密碼),任何人都無法解密(FBI 探員也說過花錢消災最快)。中招者只有兩條路可以選擇: 1.支付比特幣,相當於13,000~25,000台幣的贖金以換取解密檔案的私鑰(不一定可取得私鑰,就算取得了也不一定可以完全解密,也有人拿到私鑰,在解密的過程中又被加密,總共付了兩次比特幣(數萬新台幣)才完整解開),2.放棄所有檔案、照片,創造新回憶,一切從頭開始。

近期由於筆者的公司有幾位同仁誤開啟了陌生的郵件中的 .zip 附件(筆者自己用測試機玩過,壓縮檔的內容其實是 .js 指令碼,且已混淆加密內文。執行 .js 後會自動下載亂數檔案名稱的 .exe 及公鑰,並開始掃描電腦中的檔案,然後進行加密,並刪除原始檔案。),除了提升同仁的資安意識外,也只能將整顆硬碟格式化(所幸因該位同仁開啟 Outlook,.pst 無法被勒索病毒刪除,相關文件還可以從寄件備份下載回來)。但筆者的朋友因為上大陸網站追劇而中獎,就沒這麼幸運了。很多檔案、照片一夕間全毀,導致欲哭無淚… 如下圖,所有檔案均已無法開啟

如果公司有導入防毒軟體的企業版,通常也可以在主控台上監控使用者們的電腦是否有中毒或是木馬,可以非常方便的讓 MIS 逕行代使用者處理:

防治的方法其實已經老生常談了,以下大略再整理一次:

1.安裝防毒軟體,並每天自動更新病毒碼,正確的設定防毒軟體掃描等級

2.不開啟可疑的郵件,尤其是附件

3.不開啟陌生的網站,也不隨意點選任何可疑連結及內容誇大的廣告

4.移除 Flash Player (現階段 Flash 應該都已經是廣告居多了,必要性已不大。有網友沒點廣告一樣被植入勒索病毒,因為 Flash 漏洞及的權限都太大,不合時宜。且現階段 HTML5 已逐步成熟)

5.停用系統內建的 Windows Script Host (禁止執行 .js、vbs,對不需要開發程式的一般使用者來說毫無影響)

6.定時做系統更新 (Windows Update)

7.定時更新 Java (JRE)

8.定時更新 Adobe Reader 或 Adobe Acrobat

9.備份所有檔案到隨身碟。備份完成後立即移除隨身碟,切勿一直連接電腦

如果能做到上述幾點,勒索型病毒也不會這麼容易找上您的! 與各位朋友分享!

回首頁 回首頁

Advertisements

發表迴響 »

仍無迴響。

RSS feed for comments on this post. TrackBack URI

發表評論

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

在 WordPress.com 建立免費網站或網誌.

%d 位部落客按了讚: