Tedyy wrote:
全部都中ENCRYPTED...(恕刪)
最近兩年,因為有利可圖而且獲得贖金的機率越來越高,類似 TorLocker, TorrentLocker, CryptoLocker 或 CryptoWall 等綁架軟體的東西越來越多,甚至還發展出專門針對知名遊戲的綁架軟體 TeslaCrypt
1.檔案加密勒索病毒 TorrentLocker 及 2015年4月出現的Crypt0L0cker,另外2015年9月還有更新的進化版出現~以上勒索病毒至今日仍無復原被加密檔案的方法出現。
2.目前此病毒感染之檔案無法救回,請大家要定期備份個人重要資料,並將備份保存於安全地點。
3.不要開啟不熟悉的網頁或是不明電子郵件附件或連結,瀏覽網頁時顯現的彈出式視窗不要點選安裝,也不要安裝非公務使用或是網路流傳之破解軟體,避免感染病毒。
4.感染途徑確認為下載檔案感染,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
這種加密病毒來源多半是藏在網頁廣告、假網站、非法郵件、隨身碟等,所以小編建議在網路上請小心:
盡量不要瀏覽未知網站或連結。
開電子郵件附件時小心是不是偽裝檔名的 exe 執行檔。
請勿使用「○○空間下載器」或迅雷 P2P 之類的下載工具程式。
請勿使用來源不明的隨身碟。
除了上述Windows 更新外,也請定期檢查防毒軟體是否正常更新。
請不要再繼續使用 Windows XP 系統,快快升級 Windows 7 以上版本。
最重要的,就是請記得定期備份你的重要資料和郵件,因為被加密後要救也都救不回來,只有刪除一途了!
預防方法:
1.作業系統升級windows 7以上。
2.更新下列程式至最新版本:Java、Adobe Reader、Adobe Flash Player。
3.定期備份重要資料,以降低傷害程度;備份資料宜以光碟、隨身硬碟方式備份,備份完畢後務必將儲存媒體另 外收納,勿與電腦連接。
4.請勿開啟不明電子郵件,尤其非公務相關之信件,更勿使用公務電腦瀏覽不明網站,特別是大陸網站。
5.察覺電腦有非常明顯速度變慢時,請第一時間拔除或關閉自己電腦的網路,避免病毒透過網路擴散。
6.少去下載來路不明的檔案軟體、逛奇奇怪怪的網頁 、也沒人說,到底是怎麼感染到的。
7.以上不保證100%有效,目前網路發表號稱可解密方是大多為唬爛文,大可不必浪費時間去試驗。
良心的建議:不用再爬文了!無解!無解!無解!~直接砍掉重練!FORMAT所有磁區,然後重灌OS!這比較實際點。
檢查是否有感染:
這病毒有潛伏期,不會馬上就讓你發現你的檔案被綁票了,可以先用搜尋軟體,查一下有沒有以下檔案:(中獎者電腦可能會含有的檔案)
•HELP_TO_SAVE_FILES.txt
•HELP_RESTORE_FILES.txt
•DECRYPT_INSTRUCTIONS
•RECOVERY_FILE.txt
•.encrypted (在原本檔案後加入.encrypted的副檔名)
•.ezz
•.ecc
•.ccc (最新)
----------------------------------------------------------------------------------------------------------------------------------------
近日,有一支名為CryptoLocker的勒索軟體(Ransomware)現蹤臺灣,企業陸續傳出受害災情,該軟體透過釣魚郵件入侵,會將受害者電腦的檔案全數加密,導致檔案無法存取,而且駭客採用高超的加密技術,讓受害者無法自行復原,並限期3天支付9,000元贖金,否則將毀損解密金鑰,受害者苦不堪言。
臺灣McAfee表示,被加密的檔案,因為私鑰(Private Key)掌握在駭客手裡,基本上使用者不可能自行破解。若是真的要暴力破解,需要運算資源等代價相當高。
CryptoLocker是透過釣魚郵件傳播,使用者若是誤擊CryptoLocker程式,電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型,這些檔案就會全數被加密,CryptoLocker使用的2種加密方式,分別是2,048位元的RSA加密技術和AES加密技術。
綁架日常生活中常用的電腦檔案類型,贖金要價9千元
該惡意軟體完成加密之後,使用者的電腦畫面,就會跳出支付贖金來換取檔案解密的倒數通知,CryptoLocker要求被害者在72小時之內,支付300美元贖金(約9,000臺幣)。否則,只要時間一到,就會銷毀能夠解密的金鑰。
之所以會被稱為最欠扁的惡意程式,除了CryptoLocker運作模式如勒索案之外,CryptoLocker一次綁架我們日常生活中,最常使用的檔案類型,像是微軟文件格式如Excel、Word、PPT,以及JPG圖檔、PDF等,設想一旦公司文件、自己的照片影片全數無法開啟,若是無法自行解密,又沒有定期備份,這些珍貴的檔案可說是一去不復返。
一旦受害立刻拔除網路&USB隨身碟
...
所以目前無解嗎??
