跳到主要內容區塊
:::

勒索軟體CryptoLocker大舉入侵,請嚴加戒備 !

更新時間:2013-11-15 08:40:47 / 張貼時間:2013-11-11 11:55:49
單位計資中心
7,641

 

史上最狠毒的勒索軟體CryptoLocker 資料來源iThome


攻擊途徑

透過釣魚郵件挾帶惡意附件檔案,誘使受害者開啟惡意程式
在被挾持的傀儡電腦安裝惡意程式
攻擊特性
以AES、RSA 2048等高等級加密技術將受害電腦的檔案加密鎖死
勒索受害者9,000元(300美元),以贖回解密的密碼
限時3天內付款,否則銷毀可解密的私鑰,使得檔案無法救回
透過Bitcoin虛擬貨幣,以及MoneyPak、Ukash、cashU等匿名交易機制付款
受影響的電腦系統
CryptoLocker只影響Windows作業系統

多數防毒軟體皆可攔阻,一旦受害立刻拔除網路

Sophos臺灣區技術經理詹鴻基表示,目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體,使用者無須過度擔憂,即便不慎點選惡意連結,防毒軟體也會偵測到,讓它無法安裝。

根據目前已經受害的案例,資安專家們建議,一旦使用者發現電腦受到CryptoLocker感染,第一個動作就是斷絕網路連線,盡早中斷加密程序,也可避免CryptoLocker對內網的其他電腦造成威脅。

被感染的電腦,若有定期備份,還可從備份中找到最新版的資料

 

不論是加密式或非加密式的勒索軟體,通常都是透過社交工程入侵企業或是個人電腦,像是釣魚信件、Skype等,或是隱藏在惡意廣告連結、或是合法網站內,當受害者瀏覽網站時,勒索軟體就會入侵受害者電腦,開始破壞。

計資中心在此提醒您,

  1. 不任意打開陌生人寄來的的EMail及附件
  2. 不任意點選陌生人Skype傳來的網址及接收檔案
  3. 親朋好友Skype傳來的網址及檔案,確認過後再點選及接收

參考資料一(勒索軟體CryptoLocker大舉入侵)
參考資料二(小心!史上最狠毒勒索軟體肆虐臺灣)

Back