|
小心!電腦被「綁票」 不付贖資料全毀
按下去就中毒了…..
雲林電腦業者發現近月有上百人的電腦被「綁票病毒」入侵,圖片、文字與影音檔全被鎖死,再以對話框要求匯三百美金到國外帳戶才解鎖,受害人罵聲連連,痛批「綁匪」太可惡。
勒索軟體CryptoLocker利用電子郵件廣泛寄送,收信人若打開連結就可能中毐,電腦檔案會被「打包」加密,要求付款,形同綁票勒索。
八位數密碼有太多組合,可能要運算一至二年才能解開。建議民眾備份電腦資料,安裝防毒軟體,不要下載不明軟體,以免受害;因為一旦被綁票病毒入侵,解決方式只有重灌電腦,資料全沒了。
勒索軟體「作案」模式是侵入民眾電腦後,會搜索電腦重要檔案「打包」,再用「RSA-2048公鑰」加密,解密鑰匙儲存在網路不知名伺服器,讓人難以解密。
病毒軟體初期向受害人勒索一百美金,可能有人付款,散播者食髓知味,近期把勒索金額提高到三百美金。受害人若未在指定時間交付贖金,伺服器就會把密鑰刪除,恐永遠無解。據了解,已有多所學校或機關發出警訊,提醒相關人士防範中毒。
救國團電腦老師沈浩宇指出,勒索軟體中毒最快的處理方式是重灌硬碟,資料無法保存。建議民眾要把電腦重要資料備份在外接型硬碟,確保資訊安全。
CryptoLocker會讓檔案全不見?
CryptoLocker是什麼?又稱史上最凶狠的勒索軟體,這是一個惡意軟體病毒,偽裝成合法的電子郵件附件透過釣魚郵件入侵,將受害者電腦裡的Word、Excel、Powerpoint、PDF…等檔案加密,導致檔案無法存取解鎖,讓受害者無法復原,以勒索的形式要求受害者於期限內付贖金,否則將毀損解密金鑰,永遠打不開此檔案。 一旦中毒,這個勒索軟體不只是會影響單一電腦,更會感染公司內部網路的所有檔案。
CryptoLocker是2013年出現的病毒,但近日國際間 已出現Cryptolocker執行檔可提供下載,讓有心人士開始勒索事業,綁架檔案甚至雲端資料都不見。在台灣企業也傳出受害災情,透過網路傳遞的雲端安全開始再度提升警戒。
目前企業使用電子郵件傳遞的比率高達91%,郵件安全不容忽視,在防禦系統與防毒軟體,攔阻惡意攻擊與垃圾信件的防護下,也不要開啟來路不明的郵件,不要打開這些郵件的附加檔案,確實提高郵件安全性。最重要的是,了解你的防禦機制是否有定期更新,得以因應不同時期各種病毒的攻擊與傷害。
|
+1
2
|