前幾天在網路上最熱門的新聞不外乎應該就是「WannaCry」勒索病毒,搞的人心惶惶,拔網路線的、更新的、關 Port 的,但結果我只聽到我朋友說,他看了網路文章寫半天,不知道這是殺小,也不知道該怎麼辦,阿湯並不是資安專家,所以接下來的發言如果有任何錯誤,歡迎糾正,當第一時間看到新聞在報導勒索病毒 WannaCry 時,我其實覺得應該還好吧,沒想到隔一天網路上就滿滿的消息,且引來了非常大一波的更新潮,往下來我們來稍微更了解一下這次的病毒,真的不用那麼惶恐(突然很想說句台詞:臣惶恐)。
上個禮拜在 Check Point 看到傳出網路上出現最新型的勒索軟體後,阿湯其實一直在找看看有沒有這樣的檔案可以按,這新型的病毒運作模式蠻厲害的,只要點擊「圖片」就立即會自動下載勒索軟體,非常的厲害,現下在 Facebook 上是最主要的發生的地方,說真的如果這樣的病毒大量擴散的話,後果是相當驚人的。
這幾天都被一顆球轉移的焦點,阿湯今天才注意到在 Symantec 這家知名防護軟體大廠的網站上,8/5 有公佈過一個勒索軟體的消息,並提供了解法,這勒索軟體的狀況是會讓你的 Windows 畫面直接鎖住,要你撥打電話獲取解鎖金鑰,不過似乎這駭客也是有點隨便,很快的 Symantec 公司就有發現了解法,最近有中的人可以試看看。
勒索軟體無疑目前最恐怖的病毒之一,中獎就只能付贖金解密,當然也不少是付了錢還是沒的解的,而這一類的勒索軟體推出的解密工具也愈來愈多,趨勢科技最近再推出二款解密工具 RansomwareFileDecryptor 及 TaslacryptDecryptor,共支援四款勒索軟體的檔案解密,讓中毒的又有一線生機,不至於絕望,最近有中毒的朋友快對照看看你有沒有適用的工具吧。
勒索軟體的病毒真的是目前最恐怖的病毒,幾乎中獎後除了付贖金也沒別的方法,當然科技始終來自於人性,除了先前卡巴斯基和荷蘭警方一起破獲的犯罪集團,製作了 CoinVault 勒索軟體的解密工具之外,最近另一款勒索軟體 TeslaCrypt 則由 ESET 推出了解密工具,這次並不是病毒製作者被抓,而是良心發現停止了這件事,並提供給 ESET 這勒索軟體的演算法,進一步的製作出解密工具,如果最近有這一類病毒的朋友,試看看吧。
勒索軟體近期愈來愈嚴重,形態也千變萬化,有的一中毒就是全鎖檔案,要付贖金才能解鎖,有的更狠的是中毒後若不在限時內付贖金則會自動刪除檔案,目前 F-Secure 研究指出,勒索軟體普遍是利用壓縮檔夾帶 JScript 指令檔,當解壓縮時自動執行,得知這樣的方式後,我們暫時可以把電腦中不太用到的 Windows Script Host 先停用,可以有效阻擋這一類勒索軟體,避免執行 JScript 檔案。
「勒索軟體」這一類的病毒可以說是近年來最危險的病毒之一,以前有很多會刪你檔案的病毒,但都有機會可以透過救援軟體來救回,但勒索軟體直接把你的檔案全部加密,只要沒有演算法是不太可能解開的,想要檔案就一定得付錢給對方(但付了也不見得會救回),讓很多人非常頭痛,而知名防毒大廠 Bitdefender 現在推出了一款防堵工具 Anti-Ransomware,可以有效的防堵 Locky、TeslaCrypt 及 CTB-Locker 這三種勒索軟體,安裝後會常駐在系統上保護,增添一份安全。