close

近日有一支名為CryptoLocker的勒索軟體(Ransomware)現蹤臺灣,企業陸續傳出受害災情,該軟體透過釣魚郵件入侵,會將受害者電腦的檔案全數加密,導致檔案無法存取,而且駭客採用高超的加密技術,讓受害者無法自行復原,並限期3天支付9,000元贖金,否則將毀損解密金鑰,受害者苦不堪言。
臺灣McAfee技術經理沈志明表示,被加密的檔案,因為私鑰(Private Key)掌握在駭客手裡,基本上使用者不可能自行破解。若是真的要暴力破解,需要運算資源等代價相當高。 

CryptoLocker是透過釣魚郵件傳播,使用者若是誤擊CryptoLocker程式,電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型,這些檔案就會全數被加密,CryptoLocker使用的2種加密方式,分別是2,048位元的RSA加密技術和AES加密技術。

綁架日常生活中常用的電腦檔案類型,贖金要價9千元

該惡意軟體完成加密之後,使用者的電腦畫面,就會跳出支付贖金來換取檔案解密的倒數通知,CryptoLocker要求被害者在72小時之內,支付300美元贖金(約9,000臺幣)。否則,只要時間一到,就會銷毀能夠解密的金鑰。

之所以會被稱為最欠扁的惡意程式,除了CryptoLocker運作模式如勒索案之外,CryptoLocker一次綁架我們日常生活中,最常使用的檔案類型,像是微軟文件格式如Excel、Word、PPT,以及JPG圖檔、PDF等,設想一旦公司文件、自己的照片影片全數無法開啟,若是無法自行解密,又沒有定期備份,這些珍貴的檔案可說是一去不復返。

多數防毒軟體皆可攔阻,一旦受害立刻拔除網路

Sophos臺灣區技術經理詹鴻基表示,目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體,使用者無須過度擔憂,即便不慎點選惡意連結,防毒軟體也會偵測到,讓它無法安裝。

根據目前已經受害的案例,資安專家們建議,一旦使用者發現電腦受到CryptoLocker感染,第一個動作就是斷絕網路連線,盡早中斷加密程序,也可避免CryptoLocker對內網的其他電腦造成威脅。

被感染的電腦,若有定期備份,還可從備份中找到最新版的資料,若是沒有定期備份,可嘗試使用Shadow Explorer軟體復原檔案,不過,僅能回覆部分內容,而且過程相當繁瑣費工,這套軟體僅適用Windows XP SP2以上的版本。

為了回復檔案,受害者最後的選擇,就是支付贖金,使用者亦可從BIOS中將系統時間往前調整,為自己爭取最後一搏的機會。根據已經支付贖金的受害者指出,駭客會在3~4小時內確認款項,然後開始解密,解密過程則依據檔案大小、內容,所需的時間長短不一。

根據McAfee發布的2013年第二季安全威脅報告,可以發現勒索軟體在今年大量出現,2012年第四季被發現的勒索數量不到10萬支,今年第一季則增加至15萬支,第二季更是32萬支,沈志明表示,勒索軟體的數量一直都很多,但從今年開始,數量呈現倍數增長的幅度。

由此可見,使用者必須更謹慎提防釣魚信件中的檔案,平常也要養成資料定期備份的習慣。

--本文轉載自iThome

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Win Driver Blog 的頭像
    Win Driver Blog

    Win Driver Blog

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()