当前位置:主页 > 视界互联 >[情报] 小心!史上最狠毒勒索软体肆虐台湾 >

[情报] 小心!史上最狠毒勒索软体肆虐台湾

真的假的?!

好像很久没听到有这幺杀的病毒、恶意软体了说,

不过付钱赎回资料这招还满酷的 XD

内容来源:IThome online
http://www.ithome.com.tw/itadm/article.php?c=83212

勒索软体CryptoLocker大举入侵台湾,公司与个人陆续传出灾情,该软体会将受害者电脑加密,导致档案无法使用,更限期3天支付9,000元赎金,否则将毁损解密金钥
[情报] 小心!史上最狠毒勒索软体肆虐台湾

近日,有一支名为CryptoLocker的勒索软体(Ransomware)现蹤台湾,企业陆续传出受害灾情,该软体透过钓鱼邮件入侵,会将受害者电脑的档案全数加密,导致档案无法存取,而且骇客採用高超的加密技术,让受害者无法自行复原,并限期3天支付9,000元赎金,否则将毁损解密金钥,受害者苦不堪言。

台湾McAfee技术经理沈志明表示,被加密的档案,因为私钥(Private Key)掌握在骇客手里,基本上使用者不可能自行破解。若是真的要暴力破解,需要运算资源等代价相当高。

CryptoLocker是透过钓鱼邮件传播,使用者若是误击CryptoLocker程式,电脑或是网路硬碟中若是存有CryptoLocker破坏的目标档案类型,这些档案就会全数被加密,CryptoLocker使用的2种加密方式,分别是2,048位元的RSA加密技术和AES加密技术。

绑架日常生活中常用的电脑档案类型,赎金要价9千元
该恶意软体完成加密之后,使用者的电脑画面,就会跳出支付赎金来换取档案解密的倒数通知,CryptoLocker要求被害者在72小时之内,支付300美元赎金(约9,000台币)。否则,只要时间一到,就会销毁能够解密的金钥。

之所以会被称为最欠扁的恶意程式,除了CryptoLocker运作模式如勒索案之外,CryptoLocker一次绑架我们日常生活中,最常使用的档案类型,像是微软文件格式如Excel、Word、PPT,以及JPG图档、PDF等,设想一旦公司文件、自己的照片影片全数无法开启,若是无法自行解密,又没有定期备份,这些珍贵的档案可说是一去不复返。

多数防毒软体皆可拦阻,一旦受害立刻拔除网路
Sophos台湾区技术经理詹鸿基表示,目前市面上多数的防毒软体都已经可以侦测到这支勒索软体,使用者无须过度担忧,即便不慎点选恶意连结,防毒软体也会侦测到,让它无法安装。

根据目前已经受害的案例,资安专家们建议,一旦使用者发现电脑受到CryptoLocker感染,第一个动作就是断绝网路连线,尽早中断加密程序,也可避免CryptoLocker对内网的其他电脑造成威胁。

被感染的电脑,若有定期备份,还可从备份中找到最新版的资料,若是没有定期备份,可尝试使用Shadow Explorer软体复原档案,不过,仅能回覆部分内容,而且过程相当繁琐费工,这套软体仅适用Windows XP SP2以上的版本。

为了回复档案,受害者最后的选择,就是支付赎金,使用者亦可从BIOS中将系统时间往前调整,为自己争取最后一搏的机会。根据已经支付赎金的受害者指出,骇客会在3~4小时内确认款项,然后开始解密,解密过程则依据档案大小、内容,所需的时间长短不一。

根据McAfee发布的2013年第二季安全威胁报告,可以发现勒索软体在今年大量出现,2012年第四季被发现的勒索数量不到10万支,今年第一季则增加至15万支,第二季更是32万支,沈志明表示,勒索软体的数量一直都很多,但从今年开始,数量呈现倍数增长的幅度。

由此可见,使用者必须更谨慎提防钓鱼信件中的档案,平常也要养成资料定期备份的习惯。