
最近想必你我都常收到一封奇怪的信,主旨是 Order、Payment、Statemet、或有 # 符號的信,更奇特的是信件是由自己寄給自己,或是同事寄給你的,更可能讓你放下戒心的是附檔的檔案包含了自己的名字。

↑ 病毒信件
這類的信件就是傳說已久的勒索病毒,它會把你電腦中的檔案加密,如果沒有解密的金鑰,你的檔案就救不回來了,再也打開不了。
所以你認為你能輕易的逃過這樣子的攻擊、惡意行為嗎?
接著跟大家說明這隻病毒的運作狀況,信件的附檔內容包含著一支 js 檔,當它被點開執行了之後,會默默的在背景裡執行、下載主要的加密程式,開始尋找電腦裡面的檔案做加密。

↑ 附件內容物
而可能會被加密的檔案有這些
db
docx
jpg
js
mp3
png
pst
rar
txt
wmv
xml
zip
↑ 這是我測試時,電腦裡僅存的檔案,不代表只有這些
當這些檔案被找出來後,勒索病毒會將它們一一的加密,最後會好心的跟你說,你的檔案都被加密了喔,要解開就到某個網站付完錢,才可拿到金鑰來解開被加密的檔案。

↑ 勒索病毒說明(有中文喔)你的檔案已被加密了,要你做什麼事
我們使用工具觀察勒索病毒如何運作並加密檔案

↑ 如圖示,病毒程式被下載了

↑ 如圖示,開始找檔案並加密它們

↑ 被加密後的檔案樣子
看到這裡,當我們知道勒索病毒的厲害後,我們要怎麼預防檔案被加密
1. 不要隨便打開來歷不明的信件、附檔。
2. 隨時作好備份。
不過不要將備份檔放在同一台電腦裡,不然備了也沒用。
如果是用 USB 外接式硬碟也不要一直掛在電腦上,因為勒索病毒是會掃有掛載起來的磁碟槽。
或使用 異地備份服務 。
3. 隨時更新電腦系統 (Windows update)。
4. 隨時更新防毒軟體。
5. 慣用 DNS 伺服器 設定 OpenDNS 使用 ,它可以自動辨識並封鎖惡意網站、自動糾正錯誤網址。
6. 假如不小心點了附件,立即馬上把網路中斷(或拔網路線),讓它不能下載主病毒程式。
7. 安裝 Bitdefender 釋出對抗勒索軟體的免費工具 。
8. 至於郵件問題,如果你使用 Gmail,那麼可以使用第三方工具,提高郵件安全性,例如日本 70% 的企業大多使用 HDE ONE 解決方案 ,又或者,你可以直接選擇 Office 365 郵件安全解決方案 。
原文出處:匯智部落格 你無法再忽視勒索病毒的嚴重性了
評論