iT邦幫忙

7

有勒索軟體CryptoLocker的災情了嗎?(應變自保懶人包奉上)

根據iThome「小心!史上最狠毒勒索軟體肆虐臺灣」這篇報導:

近日,一支名為CryptoLocker的勒索軟體(Ransomware)現蹤臺灣,企業陸續傳出受害災情,該軟體透過釣魚郵件入侵,會將受害者電腦的檔案全數加密,導致檔案無法存取,而且駭客採用高超的加密技術,讓受害者無法自行復原,並限期3天支付9,000元贖金,否則將毀損解密金鑰,受害者苦不堪言。

臺灣McAfee技術經理沈志明表示,被加密的檔案,因為私鑰(Private Key)掌握在駭客手裡,基本上使用者不可能自行破解。若是真的要暴力破解,需要運算資源等代價相當高。

這個最欠扁的惡意程式CryptoLocker,會將電腦中的Excel、Word、PPT,以及JPG圖檔、PDF等加密,造成檔案無法使用。如果公司的會計或者業務人員中了這個病毒,大概IT就要叫苦連天了,不知道老闆有沒有辦法接受拿錢出來救檔案的作法??

等等,如果這個9,000元是按電腦台數計算...那也不是付一次錢就解決的了啊 XD

不知道各位有沒有實際遇上這個軟體的攻擊了呢? 不過iThome報這件事也不錯,中標後至少可以跟老闆說,這不是我們解得了的,詳情請看iThome報導 XD

史上最狠毒勒索軟體CryptoLocker-應變自保懶人包


0
莫爺
iT邦新手 2 級 ‧ 2013-10-17 11:55:36
ycl8000 iT邦高手 1 級‧ 2013-10-17 13:42:43 檢舉

此事件僅陳述中毒後檔案損壤無法開啟,並未提及有被勒索!?

player iT邦大師 1 級‧ 2013-10-18 15:27:42 檢舉

如果有人中了CryptoLocker
請把檔案送一份給各大掃毒軟體公司
這樣他們才方便更新掃毒軟體的病毒碼

掃毒軟體快到期了
還不知道上頭還要不要花錢續訂
多年前, 全公司都是毒窟的惡夢可能歷史重演?

0
poiu124pat
iT邦新手 3 級 ‧ 2013-10-17 18:08:48

從那個時間點與中毒內容來看,應該是CryptoLocker沒錯。
因為已經用防毒軟體移除了,所以也沒有辦法判斷當初的病毒是什麼。

至於被加密過的檔案,當然會被視為是損毀的檔案,怎麼救都救不回來!

0
我是老皮
iT邦新手 4 級 ‧ 2013-10-17 18:21:06

有CryptoLocker-應變自保懶人包了

http://www.ithome.com.tw/itadm/article.php?c=83226

拍手

0
奈特
iT邦新手 4 級 ‧ 2013-10-17 21:39:59

轉發給內部閱讀,感謝分享

0
player
iT邦大師 1 級 ‧ 2013-10-18 15:31:42

攻擊方式
CryptoLocker會改以亂數命名,偽裝成系統應用程式目錄下的一支程式,並竄改開機腳本程式,讓作業系統一開機後就啟動CryptoLocker。
惡意程式植入後,會向遠端遙控主機取得加密金鑰,再以2,048位元RSA和AES加密技術,暗中加密受害電腦內部檔案,直到完成重要文件加密後,發動攻擊,一方面佔住網路連線,讓受害電腦無法上網,同時拒絕使用者打開加密文件,並跳出要求付贖金的勒索訊息,限期3天,透過Bitcoin或其他匿蹤金流機制,交付贖金300美元,才能取得解密金鑰。

遠端遙控主機的DNS或IP範圍有嗎?
如果有的話
用防火牆先封住?

上面的應該是轉貼的 這個比較正式
http://blog.trendmicro.com.tw/?p=6469

依照可以抓到病毒的病碼(10.331),大概在2013/10/10就可以抓到此病毒...
所以之前在這時間之前中此毒,大概只能自求多福...

0
ted99tw
iT邦高手 1 級 ‧ 2013-10-18 15:49:50

數量多就燒大支一點..

看更多先前的回應...收起先前的回應...
賽門 iT邦超人 1 級‧ 2013-10-18 16:09:33 檢舉

這鍋燒再大支也沒效啦~~~~

放乖乖可以嗎?暈

player iT邦大師 1 級‧ 2013-10-18 17:19:57 檢舉

大柱香
真的可以當火把來玩

小成 iT邦高手 10 級‧ 2013-10-18 22:03:21 檢舉

這應該連神明發爐都沒救...

我要留言

立即登入留言