勒索軟體CryptoLocker大舉入侵，請嚴加戒備 !

史上最狠毒的勒索軟體CryptoLocker 資料來源：iThome
攻擊途徑 ◎ 透過釣魚郵件挾帶惡意附件檔案，誘使受害者開啟惡意程式 ◎ 在被挾持的傀儡電腦安裝惡意程式 攻擊特性 ◎ 以AES、RSA 2048等高等級加密技術將受害電腦的檔案加密鎖死 ◎ 勒索受害者9,000元（300美元），以贖回解密的密碼 ◎ 限時3天內付款，否則銷毀可解密的私鑰，使得檔案無法救回 ◎ 透過Bitcoin虛擬貨幣，以及MoneyPak、Ukash、cashU等匿名交易機制付款 受影響的電腦系統 ◎ CryptoLocker只影響Windows作業系統

多數防毒軟體皆可攔阻，一旦受害立刻拔除網路

Sophos臺灣區技術經理詹鴻基表示，目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體，使用者無須過度擔憂，即便不慎點選惡意連結，防毒軟體也會偵測到，讓它無法安裝。

根據目前已經受害的案例，資安專家們建議，一旦使用者發現電腦受到CryptoLocker感染，第一個動作就是斷絕網路連線，盡早中斷加密程序，也可避免CryptoLocker對內網的其他電腦造成威脅。

被感染的電腦，若有定期備份，還可從備份中找到最新版的資料。

不論是加密式或非加密式的勒索軟體，通常都是透過社交工程入侵企業或是個人電腦，像是釣魚信件、Skype等，或是隱藏在惡意廣告連結、或是合法網站內，當受害者瀏覽網站時，勒索軟體就會入侵受害者電腦，開始破壞。

計資中心在此提醒您，

1. 不任意打開陌生人寄來的的EMail及附件
2. 不任意點選陌生人Skype傳來的網址及接收檔案
3. 親朋好友Skype傳來的網址及檔案，確認過後再點選及接收

參考資料一(勒索軟體CryptoLocker大舉入侵)
參考資料二(小心！史上最狠毒勒索軟體肆虐臺灣)