|
重要檔案成人質,小心加密型勒索軟體 入侵你的電腦
重要檔案成人質,小心加密型勒索軟體 入侵你的電腦
作者 數位時代 | 發布日期 2016 年 04 月 23 日 小心你的電腦被駭客勒索! 台灣有使用者突然發現電腦被入侵,整台電腦和 Dropbox 的檔案全被加密,唯一跳出的訊息是:「你的文件、照片、資料庫和其他重要檔案都已經被加密!(Your documents, photos, databases and other important files have been encrypted!)」 橫行全球的加密型勒索軟體已悄悄入侵台灣,一名使用者的電腦 20 日被俄國地下組織所販賣的加密勒索軟體 CERBER 攻陷,電腦跳出內含說明網址的純文字訊息,告知「電腦檔案已被加密,需以比特幣購買解密工具」。雖然電腦仍可正常運作,但所有重要檔案包含文字、圖片和影片檔都被加密,需在 5 天內需以比特幣付款近 600 美元(約台幣 1 萬 8 千元)才可贖回檔案。 http://sjc1-te-ftp.trendmicro.com/im...ker-screen.png 勒索軟體不斷進化,受害人數攀升 這已經不是第一例,加密型勒索軟體去年開始蔓延到台灣,PTT 上也有網友遇到同樣的問題,且根據趨勢科技統計,2016 年 Q1 的受害案件就較 2015 年 Q4 增加了近一倍。雖然受害人數持續攀升,但除了拿到駭客手上的解密金鑰,目前尚無其他方法可破解。 勒索軟體(Ransomware)從 2005 年就已出現,剛開始以鎖定螢幕做為勒索手法;2013 年開始出現加密型勒索軟體透過郵件附件、網頁惡意廣告等方式入侵電腦後,再用金鑰加密檔案。根據加密方式不同,勒索軟體也有不同名稱,如 CryptoL0cker、CryptoWall、CTB Locker 和 CERBER 等。 trend2 使用比特幣付款,躲警方追查 近期這款加密型勒索軟體 CERBER 不僅有語言選擇和語音等新功能,也搭上比特幣潮流,贖金僅能以比特幣支付。在此案例中,需花費 1.25 比特幣(約台幣 17,804 元)才能贖回檔案,5 天後贖金翻倍成 2.5 比特幣(約台幣 35,608 元)。 對於駭客採用比特幣的原因,趨勢科技全球核心技術部資深協理張裕敏曾分享,相較於傳統付款方式讓警察可循線找到駭客,近期勒索軟體(如 CERBER)要求受害者以比特幣支付贖金,解決了勒索軟體金流以及駭客被追蹤的風險,也因此開始大肆流行。趨勢科技資深技術顧問簡勝財也提到,越來越多勒索軟體要求使用者用翻牆軟體與比特幣付款,就是為了躲避警方追查。 http://img.technews.tw/wp-content/up.../04/trend1.jpg 遭勒索軟體入侵怎麼辦?只能碰運氣 簡勝財表示,加密勒索軟體使用高位元數的金鑰加密,以目前的電腦運算能力不太可能自行破解。預防是對抗勒索軟體最有效的方式,簡勝財建議,勒索軟體常透過郵件和網頁攻擊,盡量不要點來路不明的信件、附件和連結;網頁中的惡意廣告雖然比較難預防,但可透過修補系統、軟體和瀏覽器漏洞以及搭配防護軟體,盡量減低遭勒索軟體入侵的機會。 若真不幸遭勒索軟體綁架,僅能等待警方破獲駭客集團、公布解密金鑰,或試試網路流通過去警方破獲的舊解密金鑰,但兩種方式都得碰運氣。如此看來,唯一解或許是付贖金,然而簡勝財並不建議這麼做,一來不僅助長犯罪,二來駭客不見得會真的提供解密方式,「還要看駭客是否有良心」。對廣大受害者而言,相信駭客有良心和等到解密金鑰,哪個比較值得一試呢? http://technews.tw/2016/04/23/encryp...ftware-cerber/ |
我的 PC 剛剛被駭入了 :pounchlittle:pounchlittle:pounchlittle
電腦螢幕出現類似(但不一樣)上則報導中的駭客訊息, 我重開機了三四次也都還是看到那訊息, 現在是用筆電上網. 勒索軟體它號稱 我的電腦中所有的檔案都已被加密, 並要我去獲得Bitcoin來付贖金才可解密 :shutup 有版友知道這有何解決之道嗎 ? :bow 哪裡可查到這類案例的 "解密金鑰" 呢? :bow |
我的 PC 接了一台攜帶式硬碟, 裡面有約五六成的備份檔案,
現在想將它接到我的筆電上查看備份檔案是否還沒被加密, 但又怕裡面可能也被植入強力木馬, 一接上我的筆電, 是否會造成筆電也中標而被加密 ??? 請問有版友知道, 若 攜帶式硬碟內的檔案被加密了也可能帶有木馬程式, 那將這台攜帶式硬碟接到筆電上, 只點選自己熟悉的檔案名稱來觀看, 那樣可能也會害筆電中標嗎 ? 謝謝解說先 ! |
WHAT?? ~veryangry
你是曾訪問過什麼網站或下載什麼檔案嗎?如果能想起來的話不妨讓大家知道一下,好做防備。 |
我當時正在瀏覽 露天拍賣 網站,
剛剛想起來, 其中有位賣家說過 露天平台 最近很不穩定, 他說他常常無法登入成功, 我是在用 Chrome 軟體瀏覽露天網站時, 發現不穩定的情形, 有時也無法成功進入某些個人的頁面, 例如 "我的拍賣" 但改用 IE 瀏覽時卻又還好 ... 希望不是 露天網站 被駭客植入此木馬, 要不然可能有好多人都遭殃了 ... ~veryangry |
你的防毒軟體完全沒有發現嗎?是用哪家的防毒軟體?
|
免費版的 AVAST,
它有顯示擋掉了幾個惡意程式, 而顯示訊息的當下, 我是正在 google 搜尋某些商品的圖案/相片, 想更細部的看看那些商品的樣子, 也許是 AVAST 在顯示擋掉那兩個惡意程式 的瞬間, 它並未真正成功得擋掉, 而我也沒去細心注意 AVAST的警告訊息 :XD: 我想我以後除了要乖乖付費升級防毒軟體的防火牆功能, 還要有兩台可接螢幕的PC, 一台很便宜的拿來上網用, 另一台則不接上網只用來處理文書和較重要的事 |
|
引用:
感謝哈啦老大 和 趨勢科技啦 :bow :bow :bow :bow :bow :bow 那台電腦冬眠中, 我默默期盼終會等到解藥, 如今露出閃亮曙光 :songyy :songyy :songyy 後天將抽空好好解密該電腦 ... |
第一張圖那個中過招,但都是VM上中招,刪掉再開VM
|
引用:
kc0203你好, 請問 VM 是指 Virtual Machine 虛擬機器 嗎 ? 可否請您解說一下 : "刪掉再開VM" 是 如何操作呢 ? (或是有 教學網頁連結 嗎 ? ) 因很怕刪錯了或誤刪啊 謝謝先 :bow |
最近幾個月, 我有好多位客戶都中招了, 他們打電話來向我求助時, 我都是一句話:『無解, 只能重灌作業系統』
我自己本身使用的電腦, 硬碟畫分為 C:, D: 兩個分割區, C: 是 Windows 系統碟, D: 存放資料 C: 安裝了 Reboot Restore Rx 軟體, 開機時自動還原 這種勒索病毒, 是有潛伏期的, 它會在你的電腦內潛伏幾天, 然後才突然發作 它並不是你一感染就馬上把你的文件加密起來, 這是為了避免你知道從哪兒被感染的 而我的硬碟, 因為每次開機都會自動還原, 因此即使不小心中毒了, 重開機就清除掉了 擔心中毒的朋友或許可以參考一下我的做法 當然, 經常備份重要的檔案, 也是絕對必須的工作 題外話, 近來一堆客戶向我抱怨他們的作業系統『被』升級為 Windows 10, 造成他們嚴重的困擾 雖然可以在一定期限內回復為原來的作業系統, 但回復之後, 有些電腦就無法正常開機了 我覺得, 微軟這種強迫升級的做法, 實在有夠惡劣的, 跟勒索病毒給我的感覺差不多 ! |
這種病毒是只會鎖住C碟還是只要連在電腦上的D碟或外接硬碟也都一併中招?
|
引用:
我的PC是全部都中標, 連外接硬碟也是, 從教訓中也學到, 外接硬碟在備份後, 應隨即(安全)拔除/退出主機. |
引用:
~yes 感謝分享 :bow 希望這次 趨勢科技 的解方 是可解的, 我依稀有預感 我那台PC的檔案可被救回, 如果這次的無效, 感覺 趨勢科技或其他防毒軟體公司 會繼續研究/設法找出 可解的金鑰 . . . |
引用:
但因感染時, 多半是感染到 exe 或 DLL 檔案, 這些可執行的程式, 都在 C 槽 因此我在 C 槽安裝還原軟體, 每天開機時, 就等於把前一天被感染的檔案還原 這樣就可以大幅降低被病毒或木馬入侵的機會 |
還有, 我有一些特別重要的文件, 我是加密後, 備份在防寫隨身碟上面,
萬一不幸被勒索病毒感染, 至少防寫隨身碟內的檔案不會被鎖住 參考一下 |
引用:
|
引用:
不明的程式,在虛擬機上運行比較安全,一旦中毒都可以刪掉,再開另一部 軟件:vmware 和 virtualbox都可以開虛擬機 |
引用:
kc0203你好, 我不記得自己曾開過虛擬機, 您是指那個惡意軟體在我的PC內開了虛擬機, 然後在虛擬機上運行嗎 ? (或者是 PC本身的系統 就預設有開虛擬機呢 ? ) |
引用:
我說的的虛擬機是自己開的,目的是測試不明的程式,如中毒或被綁架,都不用怕,因為它的影響範圍只限那台虛擬機,本身的PC不受影響 |
引用:
每次重開機只還原C: 槽, 而 D: 槽的資料不會被還原 |
|
謝謝各位達人的資訊 ~yes :bow
~yes |
Update:
趨勢科技所釋出的解鎖程式, 目前對於 .crypt 的鎖碼檔案 只能解開 mp3 音樂檔, 其他的文字檔如 .doc 或 圖檔如 .jpg 或 影像檔 等, 都還無法解開 . . . 也許趨勢過一陣子還會有更佳的解鎖程式釋出 |
| 所有時間均為 +8。現在的時間是 04:47 AM。 |
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.