2016年2月15日 星期一

CryptoWall 勒索病毒

CryptoWall 勒索病毒

五互龍海的小編最近發現到了一個之前的病毒,不過它現在強化了!就讓我來介紹一下它吧。

五互龍海

網路病毒千變萬化,例如最傳統透過植入惡意軟件來偷取用戶資料等方法,而近幾年黑客又多了新型的收入途徑,那就是進行勒索軟件攻擊,並對目標系統進行封鎖,從開鎖賺取可觀的費用。

希望大家都不要被這種病毒入侵了妳的電腦,對於會使用電腦的你必須了解這種攻擊方式,目前這是黑客最賺錢的路徑之一,而且很多受害者會乖乖的付費,雖然目前沒有方法可以解決,但我們可以以防禦為上策!

CryptoWall 與 Cryptolocker 採取一樣類似的手法加密電腦中的重要文件,並再對目標進行勒索,根據安全機構 Softnext 的消息,現時香港、台灣以及中國已有用戶「中招」。

傳播及感染途徑

現時最新的CryptoWall只會由電子郵件中已附件形式傳播,最常見的攻擊方式由電郵之中附有一個已壓縮的文件當用戶解壓後會見到一個PDF圖示,然而此PDF並非真正的PDF文件,它只是利用了反轉字符(黑客通過於系統/etc之中修改路徑與顯示的字符),從而製造出 PDF 檔案的.src假文件。

五互龍海

然後惡意軟件會自動與 tamayk-kicker.de、dominicanajoker.com、likeyoudominicana.com 網址進行連接[請大家不要嘗試登入上述網址!!]然後再悄悄的將系統之中的影音及文件等大部份檔案進行加密。

接著會自動彈出網頁,並於網頁之中說明你的電腦已被勒索,要求付款才能解密。而黑客十分"有心",網頁之中會提供不同的工具,讓你可避開公司的網絡控制/監控,如VPN等方式,讓你可直接完成付款工作。

五互龍海

黑客會要求用戶於5天內繳交等值於500美元才可解密。如果5天過了不繳交,會發現金額將會自動乘於2倍。

但是因為目前沒有任何的解秘方法,所以我們也建議再搭配其他的安全措施。例如:千萬不要開啟不明寄件者送來的附件檔案。這類郵件應該直接刪除,投資一套防護軟體來防止裝置遭到最新的威脅也是個不錯的主意哦!。

圖片來源:http://www.hkitblog.com/?p=21749

沒有留言:

張貼留言

【情報】2020旗津黑沙玩藝節!卡司、活動、交通、景點等介紹 | 五互樂活誌

高雄旗津黑沙玩藝節今年將於  9/27(日) 隆重引爆 全國首創沙雕舞台就在旗津~~~ 還有許多強大陣容讓人好期待呀 想體驗高雄的夏日魅力,旗津的沙雕節就是最佳去處喔 🤣 今年的主題是 《黑。潮》 ,以永續海洋觀光為出發點 本篇整理了2020黑沙玩藝節的所有資訊 👙 賞沙、看...