勒索病毒猖獗,最近碰到了幾個客戶案例跟大家分享。
A客戶點了封Mail,駭客偽裝A的E-mail address寄信給他。主旨為Hi Sweetie! 內容為一個連結,客戶點了連結後電腦裡的部份檔案副檔名全被改為CryptoLocker,並留下訊息要求匯款500美金就幫你解除。不止文件檔,連Outlook pst跟作業系統備份的ghost檔也會被改,想要直接系統還原也沒用了。把副檔名改回來檔案也被加密無法開啓,甚至連區網內的電腦也感染。
幸好有幫客戶設置NAS網路硬碟,排程每日備份重要的檔案,把傷害降到最低。
被加密的檔案,因為私鑰(Private Key)掌握在駭客手裡,基本上使用者不可能自行破解。
CryptoLocker是透過釣魚郵件傳播,使用者若是誤擊CryptoLocker程式,電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型,這些檔案就會全數被加密,CryptoLocker使用的2種加密方式,分別是2,048位元的RSA加密技術和AES加密技術。
請注意電腦惡意病毒
勒索軟體並不是新出現的惡意軟體,不過這兩年所出現的變種,特別猖獗。「勒索病毒」的主要入侵方式,是透過網路郵件,以聳動或吸引人的標題,試圖讓用戶打開郵件;用戶一旦點擊開啟,就會自動下載並執行惡意程式。
第一 是不要隨便打開來源不明的電子郵件,以及附加檔案。
第二 是要定期備份重要檔案,備份在隨身硬碟,備份時先確認電腦資料檔案是否能開啟,備份時不要開啟網頁或是電子郵件,避免不小心按到駭客網頁,備份完後將隨身硬碟拔除電腦。
第三 不要點選大陸網站下載音樂電影影片或是下載不明的軟體,或是點選測驗,尤其是在FB動態上看到朋友分享的測驗,點下去會出現視窗後,您在點選時突然又跑出視窗然後說您中毒需要安裝防毒軟體或是恭喜您抽中IPHONE等等吸引人的網頁,如果點下去就有可能中毒了,但是防毒軟體卻是會在電腦被安裝程式之後才告知中毒,那時就已經來不及,因為許多駭客軟體會避開防毒軟體。
當使用者發現到電腦檔案被加密時,必須趕緊將電腦關機及網路線拔除,告知資訊人員來處理,避免勒索病毒延伸到其他電腦檔案。
再次提醒,唯有備份才是王道,使用者可以利用中午時間備份資料到隨身硬碟,備份時請先確認檔案能否開啟。
一旦感染到勒索病毒,檔案被加密之後,是無法救回的,只能將電腦重新安裝並且重建資料。
培達資訊顧問有限公司
地址:台北市承德路三段58號2樓之4
電話:(02)2597-5163傳真:(02)2596-3570
留言列表
