有勒索軟體CryptoLocker的災情了嗎?(應變自保懶人包奉上)

資訊安全防毒攻擊

我是老皮 2013-10-17 11:18:54 ‧ 14030 瀏覽

分享至

近日，一支名為CryptoLocker的勒索軟體（Ransomware）現蹤臺灣，企業陸續傳出受害災情，該軟體透過釣魚郵件入侵，會將受害者電腦的檔案全數加密，導致檔案無法存取，而且駭客採用高超的加密技術，讓受害者無法自行復原，並限期3天支付9,000元贖金，否則將毀損解密金鑰，受害者苦不堪言。

臺灣McAfee技術經理沈志明表示，被加密的檔案，因為私鑰（Private Key）掌握在駭客手裡，基本上使用者不可能自行破解。若是真的要暴力破解，需要運算資源等代價相當高。

這個最欠扁的惡意程式CryptoLocker，會將電腦中的Excel、Word、PPT，以及JPG圖檔、PDF等加密，造成檔案無法使用。如果公司的會計或者業務人員中了這個病毒，大概IT就要叫苦連天了，不知道老闆有沒有辦法接受拿錢出來救檔案的作法??

等等，如果這個9,000元是按電腦台數計算...那也不是付一次錢就解決的了啊 XD

不知道各位有沒有實際遇上這個軟體的攻擊了呢? 不過iThome報這件事也不錯，中標後至少可以跟老闆說，這不是我們解得了的，詳情請看iThome報導 XD

史上最狠毒勒索軟體CryptoLocker-應變自保懶人包

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 則留言

莫爺

iT邦研究生 5 級 ‧ 2013-10-17 11:55:36

好像有人中了。
http://ithelp.ithome.com.tw/question/10137475?#ooa_hash

回應 2
檢舉

ycl8000 iT邦高手 1 級 ‧ 2013-10-17 13:42:43 檢舉

此事件僅陳述中毒後檔案損壤無法開啟,並未提及有被勒索!?

player iT邦大師 1 級 ‧ 2013-10-18 15:27:42 檢舉

如果有人中了CryptoLocker
請把檔案送一份給各大掃毒軟體公司
這樣他們才方便更新掃毒軟體的病毒碼

掃毒軟體快到期了
還不知道上頭還要不要花錢續訂
多年前, 全公司都是毒窟的惡夢可能歷史重演?

登入發表回應

poiu124pat

iT邦新手 2 級 ‧ 2013-10-17 18:08:48

從那個時間點與中毒內容來看，應該是CryptoLocker沒錯。
因為已經用防毒軟體移除了，所以也沒有辦法判斷當初的病毒是什麼。

至於被加密過的檔案，當然會被視為是損毀的檔案，怎麼救都救不回來！

回應
檢舉

登入發表回應

我是老皮

iT邦新手 4 級 ‧ 2013-10-17 18:21:06

有CryptoLocker-應變自保懶人包了

http://www.ithome.com.tw/itadm/article.php?c=83226

回應
檢舉

登入發表回應

奈特

iT邦新手 3 級 ‧ 2013-10-17 21:39:59

轉發給內部閱讀，感謝分享

回應
檢舉

登入發表回應

player

iT邦大師 1 級 ‧ 2013-10-18 15:31:42

攻擊方式
CryptoLocker會改以亂數命名，偽裝成系統應用程式目錄下的一支程式，並竄改開機腳本程式，讓作業系統一開機後就啟動CryptoLocker。
惡意程式植入後，會向遠端遙控主機取得加密金鑰，再以2,048位元RSA和AES加密技術，暗中加密受害電腦內部檔案，直到完成重要文件加密後，發動攻擊，一方面佔住網路連線，讓受害電腦無法上網，同時拒絕使用者打開加密文件，並跳出要求付贖金的勒索訊息，限期3天，透過Bitcoin或其他匿蹤金流機制，交付贖金300美元，才能取得解密金鑰。

遠端遙控主機的DNS或IP範圍有嗎?
如果有的話
用防火牆先封住?