Social Icons

Press ESC to close

勒索軟體

9   Articles with this Tag
Explore

上個禮拜在 Check Point  看到傳出網路上出現最新型的勒索軟體後,阿湯其實一直在找看看有沒有這樣的檔案可以按,這新型的病毒運作模式蠻厲害的,只要點擊「圖片」就立即會自動下載勒索軟體,非常的厲害,現下在 Facebook 上是最主要的發生的地方,說真的如果這樣的病毒大量擴散的話,後果是相當驚人的。

目前各知名防毒大廠都在致力於勒索軟體的解決,雖然這一類病毒算是慢慢變少,因為蠻多駭客也覺得不好意思了,很多都自己交出程式碼給防毒廠商製作解毒工具,阿湯也曾介紹不少款工具, 如果你不懂的判斷自己是中了哪款也沒關係,現在可以直接將中毒的檔案或是勒索畫面出現的 Email 丟到 No More Ransom 這網站上,只要有對應的解除工具,馬上就會幫你判斷該用哪一個工具。

這幾天都被一顆球轉移的焦點,阿湯今天才注意到在 Symantec 這家知名防護軟體大廠的網站上,8/5 有公佈過一個勒索軟體的消息,並提供了解法,這勒索軟體的狀況是會讓你的 Windows 畫面直接鎖住,要你撥打電話獲取解鎖金鑰,不過似乎這駭客也是有點隨便,很快的 Symantec 公司就有發現了解法,最近有中的人可以試看看。

勒索軟體無疑目前最恐怖的病毒之一,中獎就只能付贖金解密,當然也不少是付了錢還是沒的解的,而這一類的勒索軟體推出的解密工具也愈來愈多,趨勢科技最近再推出二款解密工具 RansomwareFileDecryptor 及 TaslacryptDecryptor,共支援四款勒索軟體的檔案解密,讓中毒的又有一線生機,不至於絕望,最近有中毒的朋友快對照看看你有沒有適用的工具吧。

勒索軟體的病毒真的是目前最恐怖的病毒,幾乎中獎後除了付贖金也沒別的方法,當然科技始終來自於人性,除了先前卡巴斯基和荷蘭警方一起破獲的犯罪集團,製作了 CoinVault 勒索軟體的解密工具之外,最近另一款勒索軟體 TeslaCrypt 則由 ESET 推出了解密工具,這次並不是病毒製作者被抓,而是良心發現停止了這件事,並提供給 ESET 這勒索軟體的演算法,進一步的製作出解密工具,如果最近有這一類病毒的朋友,試看看吧。

趨勢科技所開發的 PC-cillin 到現在最新的版本已經來到 PC-cillin 2016 雲端版,功能隨著使用習慣的轉變也愈來愈多,一款防毒軟體要做的已經不僅僅是「病毒」或是「間諜軟體」的防護攔截,大家在社群網站上的黏著度早已超過軟體的使用,因此對於瀏覽器、社群使用,甚至是使用已經很普及的雲端儲存空間都要做防護,在 PC-cillin 全新的 2016 雲端版裡,已經做好全方位的防護,還包含了密碼管理功能、家長最需要的兒童防護、上網管控功能等,都是非常的實用,你電腦還沒裝防毒軟體嗎?這是相當危險的一件事,該注意了。

勒索軟體近期愈來愈嚴重,形態也千變萬化,有的一中毒就是全鎖檔案,要付贖金才能解鎖,有的更狠的是中毒後若不在限時內付贖金則會自動刪除檔案,目前 F-Secure 研究指出,勒索軟體普遍是利用壓縮檔夾帶 JScript 指令檔,當解壓縮時自動執行,得知這樣的方式後,我們暫時可以把電腦中不太用到的 Windows Script Host 先停用,可以有效阻擋這一類勒索軟體,避免執行 JScript 檔案。

「勒索軟體」這一類的病毒可以說是近年來最危險的病毒之一,以前有很多會刪你檔案的病毒,但都有機會可以透過救援軟體來救回,但勒索軟體直接把你的檔案全部加密,只要沒有演算法是不太可能解開的,想要檔案就一定得付錢給對方(但付了也不見得會救回),讓很多人非常頭痛,而知名防毒大廠 Bitdefender 現在推出了一款防堵工具 Anti-Ransomware,可以有效的防堵 Locky、TeslaCrypt 及 CTB-Locker 這三種勒索軟體,安裝後會常駐在系統上保護,增添一份安全。