勒索病毒可怕嗎?一位工程師的完整解密與防護小撇步

評論
評論

最近想必你我都常收到一封奇怪的信,主旨是 Order、Payment、Statemet、或有 # 符號的信,更奇特的是信件是由自己寄給自己,或是同事寄給你的,更可能讓你放下戒心的是附檔的檔案包含了自己的名字。

2016-04-03-14-33-14

↑ 病毒信件

這類的信件就是傳說已久的勒索病毒,它會把你電腦中的檔案加密,如果沒有解密的金鑰,你的檔案就救不回來了,再也打開不了。

所以你認為你能輕易的逃過這樣子的攻擊、惡意行為嗎?

接著跟大家說明這隻病毒的運作狀況,信件的附檔內容包含著一支 js 檔,當它被點開執行了之後,會默默的在背景裡執行、下載主要的加密程式,開始尋找電腦裡面的檔案做加密。

2016-03-31-09-07-37

↑ 附件內容物

而可能會被加密的檔案有這些
db
docx
jpg
js
mp3
png
pst
rar
txt
wmv
xml
zip
↑ 這是我測試時,電腦裡僅存的檔案,不代表只有這些

當這些檔案被找出來後,勒索病毒會將它們一一的加密,最後會好心的跟你說,你的檔案都被加密了喔,要解開就到某個網站付完錢,才可拿到金鑰來解開被加密的檔案。

螢幕截圖 2016-06-06 19.32.22

↑ 勒索病毒說明(有中文喔)你的檔案已被加密了,要你做什麼事

我們使用工具觀察勒索病毒如何運作並加密檔案

2016-03-31-08-13-11

↑ 如圖示,病毒程式被下載了

2016-04-05_135041

↑ 如圖示,開始找檔案並加密它們

2016-04-03-16-06-17

↑ 被加密後的檔案樣子

看到這裡,當我們知道勒索病毒的厲害後,我們要怎麼預防檔案被加密

1. 不要隨便打開來歷不明的信件、附檔。
2. 隨時作好備份。
 不過不要將備份檔放在同一台電腦裡,不然備了也沒用。
 如果是用 USB 外接式硬碟也不要一直掛在電腦上,因為勒索病毒是會掃有掛載起來的磁碟槽。
 或使用 異地備份服務
3. 隨時更新電腦系統 (Windows update)。
4. 隨時更新防毒軟體。
5. 慣用 DNS 伺服器 設定 OpenDNS 使用  ,它可以自動辨識並封鎖惡意網站、自動糾正錯誤網址。
6. 假如不小心點了附件,立即馬上把網路中斷(或拔網路線),讓它不能下載主病毒程式。
7. 安裝  Bitdefender 釋出對抗勒索軟體的免費工具 
8. 至於郵件問題,如果你使用 Gmail,那麼可以使用第三方工具,提高郵件安全性,例如日本 70% 的企業大多使用 HDE ONE 解決方案 ,又或者,你可以直接選擇 Office 365 郵件安全解決方案

原文出處:匯智部落格 你無法再忽視勒索病毒的嚴重性了

 


精選熱門好工作

客戶管理企劃 Key Account Management Planner

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

行銷企劃專員 (網站活動)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$20,000

高階 SRE 專家 / Sr. SRE

奔騰網路科技有限公司
臺北市.台灣

獎勵 NT$20,000

評論