大家应该多少有耳闻「我的计算机档案被加密了,黑客要求我付XX元比特币,否则我整台电脑的档案都无法使用」这类的案例。原以为这种事情只发生在遥远的国外,但是最近竟然在台湾地区听到类似的事情。于是就着手整理了这篇,希望能在事情发生之前,尽可能地降低大家的中奖的可能性。(这并不是乐透还是发票,就真的别中了)
↑日本方面也有传出勒索病毒的消息。
根据《ithome》报导指出,《Crypt0L0cker》是在2013年时引发恐慌的勒索软件,原本在2014年6月被各国警方破获,但是在2014年年底,有资安公司发现《TorrentLocker》的存在,比起《Crypt0L0cker》是单一的英文版本,《TorrentLocker》讲究的是「在地化服务」,有着各国语言版本。《TorrentLocker》是透过电子邮件散布的,标题则会视当地国家在意的话题,比如没缴的电话费、候选人的支持等等,资安公司ESET就说「这是一个相当本土化的攻击手法。」病毒主要锁定攻击欧洲国家,包括:英国,澳大利亚,加拿大,捷克共和国,意大利,爱尔兰,法国,德国,荷兰,新西兰,西班牙和土耳其等,但在日本也曾发现踪迹。
而台湾在怎么撑,也在今年4月时传出案例,网友ray1988man在巴哈姆特发布了一系列的画面,表示他被《Crypt0L0cker》缠上,「电脑几乎所有的图片档、视频档、压缩档、office文件档、pdf档全都加密」。ray1988man并表示「加密过程,防毒软体根本辨识不出来,而且只有放毒的人才有加密的key,然后跟你勒索费用。病毒很好删,主要是后续问题,被加密的文件不会被解密,想救回来就是付钱,不过也别傻去付钱。」
受害者特征
在巴哈姆特与Mobile01的网友通力合作、收集各方信息下,终于有比较明确的应对方式:
1.该病毒为多语系–至少有英文、西班牙文、德文、日文、中文、韩文、泰文。
2.感染途径确认为Drive-by download attack,会在浏览被改窜的恶意网站、或开启邮件、甚至点选弹跳视窗时强制安装病毒。
3.会被感染电脑的特征都有下列四者其中之一–
a.旧版Java。
b.旧版Adobe Reader。
c.旧版Adobe Flash Player。
d.没有将Windows Update更新到最新。
换言之、如果上述四者都有更新到最新版,那么感染的机会微乎其微。
因XP已经不再更新/修补系统,所以XP无法从系统这部分抵御病毒入侵。
4.2015/05/01现在目前除了镜像档还原外没有任何有效的解法。
(来源:Mobile01)
↑這不是國外的事情,近幾個月台灣也開始傳出災情了。
病毒潛伏特徵
不確定自己是否中毒者,可以檢查一下電腦中有沒有含有「encrypted」的檔案。若有,請盡速備份重要檔案。並進入安全模式下想辦法找出有問題的執行檔刪除。另,有不少案例中傳出,中毒者的電腦中會多出以下的檔案,使用者可以參考一下。
可能跑出現的檔案
HELP_TO_SAVE_FILES.txt
HELP_RESTORE_FILES.txt
DECRYPT_INSTRUCTIONS
RECOVERY_FILE.txt
.encrypted
*.ezz
*.ecc
(來源:巴哈姆特)
↑許多中毒者的電腦中,許多資料夾內都跑出這些檔案。來源:巴哈姆特
對應方式
1.Windows系統更新:更新名稱有「安全性更新」的項目全裝。
↑有標記「安全性更新」的更新檔,全部都要安裝。
2.以下五個軟體更新到最新
Jave:驗證JAVE版本
Adobe Reader:Adobe Reader最新版下載處
Adobe Flash Player:Flash Player更新網址
Silverlight:Silverlight下載處
Chrome:最新版下載處
3.Win XP使用者,因為系統已經停止支援更新。請盡速更換成Win7或是更高版本作業系統。
基本上,「電腦裝上有效的防毒軟體」與「正確的上網習慣」是避免中毒的不二法門,如果你真的不小心電腦被加密檔案了,請認知一個觀念「不要付錢!」一方面是你付錢,等於你贊同這樣的行為,讓駭客繼續躺著賺。二方面是,目前有許多案例傳出,駭客所使用的演算法有問題,你付錢拿到的檔案不見得能夠解除加密,但是到這時候也是沒有用的了。
↑这不是国外的事情,近几个月台湾也开始传出灾情了。
病毒潜伏特征
不确定自己是否中毒者,可以检查一下电脑中有没有含有「encrypted」的档案。若有,请尽速备份重要档案。并进入安全模式下想办法找出有问题的执行档删除。另,有不少案例中传出,中毒者的电脑中会多出以下的档案,使用者可以参考一下。
可能跑出现的档案
HELP_TO_SAVE_FILES.txt
HELP_RESTORE_FILES.txt
DECRYPT_INSTRUCTIONS
RECOVERY_FILE.txt
.encrypted
*.ezz
*.ecc
(来源:巴哈姆特)
↑许多中毒者的电脑中,许多文件夹内都跑出这些档案。来源:巴哈姆特
对应方式
1.Windows系统更新:更新名称有「安全性更新」的项目全装。
↑有标记「安全性更新」的更新档,全部都要安装。
2.以下五个软件更新到最新
Jave:验证JAVE版本
Adobe Reader:Adobe Reader最新版下载处
Adobe Flash Player:Flash Player更新网址
Silverlight:Silverlight下载处
Chrome:最新版下载处
3.Win XP使用者,因为系统已经停止支持更新。请尽速更换成Win7或是更高版本操作系统。
基本上,「电脑装上有效的防毒软体」与「正确的上网习惯」是避免中毒的不二法门,如果你真的不小心电脑被加密档案了,请认知一个观念「不要付钱!」一方面是你付钱,等于你赞同这样的行为,让黑客继续躺着赚。二方面是,目前有许多案例传出,黑客所使用的算法有问题,你付钱拿到的档案不见得能够解除加密,但是到这时候也是没有用的了。
喜欢 
顶
难过
囧
围观
无聊
