網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術 > 一般軟體與網路使用討論

回覆
 
主題工具
  #1  
舊 2016-05-16, 10:37 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 2,869
預設 重要檔案成人質,小心加密型勒索軟體 入侵你的電腦

重要檔案成人質,小心加密型勒索軟體 入侵你的電腦
作者 數位時代 | 發布日期 2016 年 04 月 23 日

小心你的電腦被駭客勒索! 台灣有使用者突然發現電腦被入侵,整台電腦和 Dropbox 的檔案全被加密,唯一跳出的訊息是:「你的文件、照片、資料庫和其他重要檔案都已經被加密!(Your documents, photos, databases and other important files have been encrypted!)」

橫行全球的加密型勒索軟體已悄悄入侵台灣,一名使用者的電腦 20 日被俄國地下組織所販賣的加密勒索軟體 CERBER 攻陷,電腦跳出內含說明網址的純文字訊息,告知「電腦檔案已被加密,需以比特幣購買解密工具」。雖然電腦仍可正常運作,但所有重要檔案包含文字、圖片和影片檔都被加密,需在 5 天內需以比特幣付款近 600 美元(約台幣 1 萬 8 千元)才可贖回檔案。





勒索軟體不斷進化,受害人數攀升

這已經不是第一例,加密型勒索軟體去年開始蔓延到台灣,PTT 上也有網友遇到同樣的問題,且根據趨勢科技統計,2016 年 Q1 的受害案件就較 2015 年 Q4 增加了近一倍。雖然受害人數持續攀升,但除了拿到駭客手上的解密金鑰,目前尚無其他方法可破解。

勒索軟體(Ransomware)從 2005 年就已出現,剛開始以鎖定螢幕做為勒索手法;2013 年開始出現加密型勒索軟體透過郵件附件、網頁惡意廣告等方式入侵電腦後,再用金鑰加密檔案。根據加密方式不同,勒索軟體也有不同名稱,如 CryptoL0cker、CryptoWall、CTB Locker 和 CERBER 等。

trend2
使用比特幣付款,躲警方追查

近期這款加密型勒索軟體 CERBER 不僅有語言選擇和語音等新功能,也搭上比特幣潮流,贖金僅能以比特幣支付。在此案例中,需花費 1.25 比特幣(約台幣 17,804 元)才能贖回檔案,5 天後贖金翻倍成 2.5 比特幣(約台幣 35,608 元)。

對於駭客採用比特幣的原因,趨勢科技全球核心技術部資深協理張裕敏曾分享,相較於傳統付款方式讓警察可循線找到駭客,近期勒索軟體(如 CERBER)要求受害者以比特幣支付贖金,解決了勒索軟體金流以及駭客被追蹤的風險,也因此開始大肆流行。趨勢科技資深技術顧問簡勝財也提到,越來越多勒索軟體要求使用者用翻牆軟體與比特幣付款,就是為了躲避警方追查。





遭勒索軟體入侵怎麼辦?只能碰運氣

簡勝財表示,加密勒索軟體使用高位元數的金鑰加密,以目前的電腦運算能力不太可能自行破解。預防是對抗勒索軟體最有效的方式,簡勝財建議,勒索軟體常透過郵件和網頁攻擊,盡量不要點來路不明的信件、附件和連結;網頁中的惡意廣告雖然比較難預防,但可透過修補系統、軟體和瀏覽器漏洞以及搭配防護軟體,盡量減低遭勒索軟體入侵的機會。

若真不幸遭勒索軟體綁架,僅能等待警方破獲駭客集團、公布解密金鑰,或試試網路流通過去警方破獲的舊解密金鑰,但兩種方式都得碰運氣。如此看來,唯一解或許是付贖金,然而簡勝財並不建議這麼做,一來不僅助長犯罪,二來駭客不見得會真的提供解密方式,「還要看駭客是否有良心」。對廣大受害者而言,相信駭客有良心和等到解密金鑰,哪個比較值得一試呢?

http://technews.tw/2016/04/23/encryp...ftware-cerber/

此篇文章於 2016-05-16 10:55 PM 被 Webii 編輯。
回覆時引用此篇文章
  #2  
舊 2016-05-16, 10:47 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 2,869
預設

我的 PC 剛剛被駭入了
電腦螢幕出現類似(但不一樣)上則報導中的駭客訊息,
我重開機了三四次也都還是看到那訊息,
現在是用筆電上網.

勒索軟體它號稱 我的電腦中所有的檔案都已被加密,
並要我去獲得Bitcoin來付贖金才可解密

有版友知道這有何解決之道嗎 ?
哪裡可查到這類案例的 "解密金鑰" 呢?
回覆時引用此篇文章
  #3  
舊 2016-05-16, 11:07 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 2,869
預設

我的 PC 接了一台攜帶式硬碟, 裡面有約五六成的備份檔案,

現在想將它接到我的筆電上查看備份檔案是否還沒被加密,

但又怕裡面可能也被植入強力木馬, 一接上我的筆電, 是否會造成筆電也中標而被加密 ???

請問有版友知道, 若 攜帶式硬碟內的檔案被加密了也可能帶有木馬程式,
那將這台攜帶式硬碟接到筆電上, 只點選自己熟悉的檔案名稱來觀看,
那樣可能也會害筆電中標嗎 ?

謝謝解說先 !
回覆時引用此篇文章
  #4  
舊 2016-05-16, 11:12 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 21,692
預設

WHAT??

你是曾訪問過什麼網站或下載什麼檔案嗎?如果能想起來的話不妨讓大家知道一下,好做防備。
__________________
57藏經閣
Very Care 發佈需要大家幫忙的公益訊息吧。
您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #5  
舊 2016-05-16, 11:23 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 2,869
預設

我當時正在瀏覽 露天拍賣 網站,

剛剛想起來,
其中有位賣家說過 露天平台 最近很不穩定,
他說他常常無法登入成功,
我是在用 Chrome 軟體瀏覽露天網站時, 發現不穩定的情形,
有時也無法成功進入某些個人的頁面, 例如 "我的拍賣"
但改用 IE 瀏覽時卻又還好 ...

希望不是 露天網站 被駭客植入此木馬,
要不然可能有好多人都遭殃了 ...
回覆時引用此篇文章
  #6  
舊 2016-05-16, 11:25 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 21,692
預設

你的防毒軟體完全沒有發現嗎?是用哪家的防毒軟體?
__________________
57藏經閣
Very Care 發佈需要大家幫忙的公益訊息吧。
您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #7  
舊 2016-05-16, 11:36 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 2,869
預設

免費版的 AVAST,

它有顯示擋掉了幾個惡意程式,
而顯示訊息的當下, 我是正在 google 搜尋某些商品的圖案/相片,
想更細部的看看那些商品的樣子,
也許是 AVAST 在顯示擋掉那兩個惡意程式 的瞬間,
它並未真正成功得擋掉, 而我也沒去細心注意 AVAST的警告訊息


我想我以後除了要乖乖付費升級防毒軟體的防火牆功能,
還要有兩台可接螢幕的PC,
一台很便宜的拿來上網用, 另一台則不接上網只用來處理文書和較重要的事

此篇文章於 2016-05-16 11:40 PM 被 Webii 編輯。
回覆時引用此篇文章
  #8  
舊 2016-05-27, 08:02 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 21,692
預設

趨勢科技免費釋出勒索軟體解密工具
__________________
57藏經閣
Very Care 發佈需要大家幫忙的公益訊息吧。
您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #9  
舊 2016-05-28, 01:57 AM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 2,869
不錯


感謝哈啦老大 和 趨勢科技啦


那台電腦冬眠中, 我默默期盼終會等到解藥,
如今露出閃亮曙光
後天將抽空好好解密該電腦 ...

此篇文章於 2016-05-28 02:04 AM 被 Webii 編輯。
回覆時引用此篇文章
  #10  
舊 2016-05-28, 03:38 AM
kc0203 kc0203 目前離線
進階會員
 
註冊日期: 2011-02-14
文章: 503
預設

第一張圖那個中過招,但都是VM上中招,刪掉再開VM
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 02:01 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2017,Jelsoft Enterprises Ltd.