文章來源:https://blog.trendmicro.com.tw/?p=18070

名為「WanaCrypt0r 2.0」的勒索電腦病毒正在全世界肆虐,國內外媒體,包含 CNN 接加以報導,建議不要忽略這次的危機。

台灣受駭創新高 付錢不能保證檔案能取回

在臺灣有受駭案例,付錢後卻沒有救回檔案,甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫。何況付了款,不一定就能拿到解密金鑰。

在過去的六個月,就有超過50個勒索病毒新家族出現,而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外,就算 FBI 說中招了只能付錢了事,還是覺得勒索病毒離自己很遙遠,一樣照追劇,照下載,照瀏覽新聞?但是現在你不可以置身事外了,台灣地區光5月勒索病毒攻擊人次高達50萬威脅,急增3倍,網路上常常出現類似的討論:

論壇傳出「勒索病毒」大量災情。(圖擷取自PTT)

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:

fans-1

這並不是個案,無獨有偶的是有網友在論壇上求助,說想利用假日在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索病毒 Ransomware,並被要求支付約台幣1.7 萬的比特幣Bitcoin才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床,紐約時報、BBCMSN 皆曾中招。台灣也傳出相關案例。
4koma-38-2

 

也許你會說大不了重灌,但若是遇到像這位媽媽一樣,孩子的成長照片全被加密了,如果沒有備份的習慣,真的會令人很心急。
Ransomware-kids photo

以下是勒索病毒威脅手法的演變:

 勒索病毒威脅手法

【警訊】 LINE 也成為勒索病毒傳播的管道!!

中了勒索軟體該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。日前也傳出有網友用電腦版的 LINE 遇到假好友傳來的檔案,點下去就中毒整台電腦被綁架,要求支付 500 美金。

感染勒索病毒的四個主要症狀 

感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:

  1. 出現不明對外連線
  2. 發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
  3. 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
  4. 在瀏覽器工具列發現奇怪的捷徑,如下圖:

萬一中了勒索病毒怎麼辦?第一個動作:中斷網路連線 !!

 

 
下載免費解密工具cursor
 
 
   
   
  被勒索當下即時處置

 

  • 斷網:斷開網路連線
  • 斷電:馬上關機(5分鐘內還有資料可以救回.. 看電腦速度)
  • 保留電腦 通報資訊人員
  • 不要付錢
 
 
  資訊人員緊急處理措施

 

  • 關閉帳號,暫時停止該帳號的網路存取登入權限
  • 檢查該帳號權限可以寫入的公用資料夾是否感染
  • 將硬碟取出,透過另一台電腦備份尚未被加密的檔案
  • 找出勒索病毒入侵管道
  • 利用趨勢科技採樣工具掃描,並後送趨勢科技進行分析
 
     
 
  如何預防勒索軟體  
  三要  
 
  • 要定期備份重要的檔案。
  • 要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe/Windows update。修補程式公佈之後,四天沒有更新修補程式就有危險 (2015年為例)。
  • 趨勢科技企業用戶要安裝啟用OSCE11SP1 防勒索行為控管。
 
  兩不  
 
  • 不開放共享資料夾寫入權限。
  • 不共用帳號。
 
  一宣導  
 
  • 建議企業進行內部社交工程警覺訓練,尤其是網站及郵件的相關警覺及認知。
  • 只打開信任的郵件,不隨意打開未知來源信件的連結以及附件。
  • 使用安全評價較高的瀏覽器。

主動出擊就是最佳的防禦

 

arrow
arrow

    錢經理 發表在 痞客邦 留言(0) 人氣()