pettter wrote:
CTBLOCKER這類的話一直變種,像這個月就變了好幾隻
系統沒更新透過漏洞感染為大宗,防毒軟體即使能偵測到但因系統漏洞防毒軟體根本無法攔截
...(恕刪)
https://www.eset.tw/html/182/ctb-locker/
CTB-Locker是透過電子郵件攻擊
...
目前此勒索軟體在全球大肆渲染,ESET全球各地技術中心不斷地接收訊息,包括台灣區已經有數十件案例,ESET研發中心建議如下:
1. 安裝ESET防毒軟體,並更新至最新版本,即可預防並偵測出有問題的信件。
2. 架設企業郵件伺服器安全方案,自動過濾有問題的垃圾郵件,為第一道防護做準備。
3. 避免開啟來歷不明信件,並標記為垃圾郵件,以防止其它用戶或公司員工受到威脅。
4. 定期備份重要資料。
目前很多國家針這種來做區域性過濾_降低風險值!(因為已經牽涉到國家安全議題~!!)
不過~台灣XXOO做夢吧!電信業者才不會理您們的!!政府才不會管這個.,,,,哀....
目前各家防毒業者也無法解,,,,,別忘了 256 bit 加密...,,,,
http://album.hamicloud.net/_hamicloud/list/my-Album-19241293-Photo1081104970
應是新病毒、跟2014已被破解的CryptoLocker沒有關係、無法用CryptoLocker的解法處理。
目前已知訊息:
1.該病毒為多語系--至少有英文、西班牙文、德文、日文、中文、韓文、泰文。
2.感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一--
a.舊版Java、
b.舊版Adobe Reader、
c.舊版Adobe Flash Player、
d.沒有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版、再加上有即時防護的網路安全軟體,那麼感染的機會微乎其微。
因XP已經不再更新/修補系統,所以XP無法從系統這部分抵禦病毒入侵。
4.2015/05/01現在目前除了映像檔還原外沒有任何有效的解法。
文章引用來源(日文):http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-crypt0l0cker.htm
內文搜尋
從 APP 打開
X