PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
重新載入此頁 [新聞]小心!史上最狠毒勒索軟體肆虐臺灣
帳戶
密碼
 

 
第1頁 共6頁 1 2 3 4 下一頁 最後 »
回應
 
主題工具
weirock
*停權中*
 
weirock的大頭照
 

加入日期: Mar 2008
文章: 5,843
[新聞]小心!史上最狠毒勒索軟體肆虐臺灣
真扯...

----------
小心!史上最狠毒勒索軟體肆虐臺灣

引用:
近日,有一支名為CryptoLocker的勒索軟體(Ransomware)現蹤臺灣,
企業陸續傳出受害災情,該軟體透過釣魚郵件入侵,會將受害者電腦的檔案全數加密,
導致檔案無法存取,而且駭客採用高超的加密技術,讓受害者無法自行復原,
並限期3天支付9,000元贖金,否則將毀損解密金鑰,受害者苦不堪言。

臺灣McAfee技術經理沈志明表示,被加密的檔案,
因為私鑰(Private Key)掌握在駭客手裡,基本上使用者不可能自行破解。
若是真的要暴力破解,需要運算資源等代價相當高。

CryptoLocker是透過釣魚郵件傳播,使用者若是誤擊CryptoLocker程式,
電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型,
這些檔案就會全數被加密,CryptoLocker使用的2種加密方式,
分別是2,048位元的RSA加密技術和AES加密技術。

綁架日常生活中常用的電腦檔案類型,贖金要價9千元

該惡意軟體完成加密之後,使用者的電腦畫面,就會跳出支付贖金來換取檔案解密的倒數通知,
CryptoLocker要求被害者在72小時之內,支付300美元贖金(約9,000臺幣)。
否則,只要時間一到,就會銷毀能夠解密的金鑰。

之所以會被稱為最欠扁的惡意程式,除了CryptoLocker運作模式如勒索案之外,
CryptoLocker一次綁架我們日常生活中,最常使用的檔案類型,
像是微軟文件格式如Excel、Word、PPT,以及JPG圖檔、PDF等,
設想一旦公司文件、自己的照片影片全數無法開啟,若是無法自行解密,
又沒有定期備份,這些珍貴的檔案可說是一去不復返。

多數防毒軟體皆可攔阻,一旦受害立刻拔除網路

Sophos臺灣區技術經理詹鴻基表示,目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體,
使用者無須過度擔憂,即便不慎點選惡意連結,防毒軟體也會偵測到,讓它無法安裝。

根據目前已經受害的案例,資安專家們建議,一旦使用者發現電腦受到CryptoLocker感染,
第一個動作就是斷絕網路連線,盡早中斷加密程序,也可避免CryptoLocker對內網的其他電腦造成威脅。

被感染的電腦,若有定期備份,還可從備份中找到最新版的資料,若是沒有定期備份,
可嘗試使用Shadow Explorer軟體復原檔案,不過,僅能回覆部分內容,
而且過程相當繁瑣費工,這套軟體僅適用Windows XP SP2以上的版本。

為了回復檔案,受害者最後的選擇,就是支付贖金,使用者亦可從BIOS中將系統時間往前調整,
為自己爭取最後一搏的機會。
根據已經支付贖金的受害者指出,駭客會在3∼4小時內確認款項,然後開始解密,
解密過程則依據檔案大小、內容,所需的時間長短不一。

根據McAfee發布的2013年第二季安全威脅報告,可以發現勒索軟體在今年大量出現,
2012年第四季被發現的勒索數量不到10萬支,今年第一季則增加至15萬支,
第二季更是32萬支,沈志明表示,勒索軟體的數量一直都很多,
但從今年開始,數量呈現倍數增長的幅度。

由此可見,使用者必須更謹慎提防釣魚信件中的檔案,平常也要養成資料定期備份的習慣。
     
      
舊 2013-10-17, 11:38 AM #1
回應時引用此文章
weirock離線中  
dkjfso
Senior Member
 

加入日期: Apr 2005
文章: 1,207
好可怕
有災情了嗎= =?
透過什麼漏洞或管道入侵?
網頁漏洞? 蠕蟲攻擊? 執行檔感染?
 
舊 2013-10-17, 11:46 AM #2
回應時引用此文章
dkjfso離線中  
kyokoxp
New Member
 

加入日期: Dec 2004
文章: 5
以前都是直接砍檔案,或是格式化..現在比較人道了,變成勒索,
那我可以要求面交嗎??
舊 2013-10-17, 11:51 AM #3
回應時引用此文章
kyokoxp離線中  
alphacch
Amateur Member
 

加入日期: Nov 2002
您的住址: 桃園
文章: 45
假的吧,可以(刷卡)嗎?可以分期嗎?這種匯款方式的犯罪一下子就開天窗了,跟本就沒有時效性,而且金額這麼少。有這天才怎麼會做這種蠢事。最近的防毒生意不好做吧,大家都用手機、平板
舊 2013-10-17, 11:53 AM #4
回應時引用此文章
alphacch離線中  
micall.lee
*停權中*
 
micall.lee的大頭照
 

加入日期: Jul 2013
文章: 331
會綁架 D 槽的迷片嗎?
舊 2013-10-17, 11:53 AM #5
回應時引用此文章
micall.lee離線中  
Toluba
*停權中*
 

加入日期: Dec 2004
文章: 412
引用:
作者kyokoxp
以前都是直接砍檔案,或是格式化..現在比較人道了,變成勒索,
那我可以要求面交嗎??

可以,可能得請你坐飛機出國面交了
舊 2013-10-17, 11:54 AM #6
回應時引用此文章
Toluba離線中  
dkjfso
Senior Member
 

加入日期: Apr 2005
文章: 1,207
引用:
作者alphacch
假的吧,可以(刷卡)嗎?可以分期嗎?這種匯款方式的犯罪一下子就開天窗了,跟本就沒有時效性,而且金額這麼少。有這天才怎麼會做這種蠢事。最近的防毒生意不好做吧,大家都用手機、平板

勒索可能收不到錢
但是病毒本身能造成的危害卻是真的可以實現
舊 2013-10-17, 11:55 AM #7
回應時引用此文章
dkjfso離線中  
cys070
Elite Member
 
cys070的大頭照
 

加入日期: Aug 2003
文章: 10,517
出新聞應該各家防毒都可以偵測到了

除非你都裸奔,或手賤愛亂按放行
舊 2013-10-17, 11:56 AM #8
回應時引用此文章
cys070離線中  
museshuner
*停權中*
 

加入日期: Sep 2004
您的住址: 懸崖邊
文章: 1,462
引用:
作者micall.lee
會綁架 D 槽的迷片嗎?

E04
不管多少錢我都給
舊 2013-10-17, 12:06 PM #9
回應時引用此文章
museshuner離線中  
kaosc
Senior Member
 

加入日期: Mar 2001
您的住址: 光之幻境
文章: 1,303
引用:
作者micall.lee
會綁架 D 槽的迷片嗎?

呃...這個基本上不是太古老、口味太特殊的片的話,
能夠自行重新下載回來的機率蠻高的...
舊 2013-10-17, 12:13 PM #10
回應時引用此文章
kaosc離線中  


 
第1頁 共6頁 1 2 3 4 下一頁 最後 »
  回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是11:55 PM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。