勒索軟體CryptoLocker大舉入侵,請嚴加戒備 !
更新時間:2013-11-15 08:40:47 /
張貼時間:2013-11-11 11:55:49
單位計資中心
7,806
史上最狠毒的勒索軟體CryptoLocker 資料來源:iThome |
|
攻擊途徑 ◎ 透過釣魚郵件挾帶惡意附件檔案,誘使受害者開啟惡意程式 ◎ 在被挾持的傀儡電腦安裝惡意程式 攻擊特性 ◎ 以AES、RSA 2048等高等級加密技術將受害電腦的檔案加密鎖死 ◎ 勒索受害者9,000元(300美元),以贖回解密的密碼 ◎ 限時3天內付款,否則銷毀可解密的私鑰,使得檔案無法救回 ◎ 透過Bitcoin虛擬貨幣,以及MoneyPak、Ukash、cashU等匿名交易機制付款 受影響的電腦系統 ◎ CryptoLocker只影響Windows作業系統 |
多數防毒軟體皆可攔阻,一旦受害立刻拔除網路
Sophos臺灣區技術經理詹鴻基表示,目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體,使用者無須過度擔憂,即便不慎點選惡意連結,防毒軟體也會偵測到,讓它無法安裝。
根據目前已經受害的案例,資安專家們建議,一旦使用者發現電腦受到CryptoLocker感染,第一個動作就是斷絕網路連線,盡早中斷加密程序,也可避免CryptoLocker對內網的其他電腦造成威脅。
被感染的電腦,若有定期備份,還可從備份中找到最新版的資料。
不論是加密式或非加密式的勒索軟體,通常都是透過社交工程入侵企業或是個人電腦,像是釣魚信件、Skype等,或是隱藏在惡意廣告連結、或是合法網站內,當受害者瀏覽網站時,勒索軟體就會入侵受害者電腦,開始破壞。
計資中心在此提醒您,
- 不任意打開陌生人寄來的的EMail及附件
- 不任意點選陌生人Skype傳來的網址及接收檔案
- 親朋好友Skype傳來的網址及檔案,確認過後再點選及接收