一圖看懂 為什麼勒索病毒是狠角色?

多數人應該都很討厭電腦病毒在你的電腦中作怪,不論是綁架你的首頁、破壞你的硬碟磁區,還是刪除你的重要檔案。然而現在最惡劣的反倒不是這些傳統的病毒模式,而是最新的病毒型態:勒索病毒。勒索病毒會透過連結、檔案、郵件、廣告等方式傳播,中毒之後會把你的檔案加密使你無法使用,接著會要你轉帳到某個帳戶才能解鎖。就算是付錢了也不見得能夠解鎖,況且有時重要檔案被加密,開會、報告資料被這樣一鎖搞不好就出包了。

勒索病毒的種類

勒索病毒是種特殊的惡意軟體,與多數病毒不同之處在於,它入侵電腦之後大多只會有2種動作,其一是把電腦完全封鎖,其二是加密特殊檔案,讓你無法正常使用電腦。接著會透過電腦傳送特定帳戶,要你交付贖金才能取得電腦的控制權。

勒索病毒通常透過木馬病毒的方式傳播,經常將自己掩飾成無害的檔案。像是勒索病毒CryptoLocker透過加密檔案的方式索取贖金,根據消息在這支病毒被破解前,已經取得約300萬美元的贖金,影響的範圍與受害的人數相當多。

▲勒索軟體的對象不只是個人,還有公司行號,有時贖金看似不多,但受害者多的情況之下總金額也很可觀。

 

用色情圖遮你電腦的勒索病毒

雖然勒索病毒多數都是加密你的檔案或是鎖住你的電腦,但有個很有名的勒索軟體WinLock不會對電腦加密,而是會用色情圖片遮住電腦螢幕,讓你電腦一直顯現色情圖片,要你花10美元才能解鎖。後來俄羅斯官方破獲集團後,發現該集團前後共賺取了1600萬美元以上的贖金,成為病毒史上的經典案例之一。

勒索病毒的4個症狀

先前說過,病毒會透過連結、檔案、信件、廣告等方式傳播,感染勒索病毒後會出現幾種症狀。感染後病毒會連線到伺服器下載加密金鑰,並開始加密電腦中的檔案或是磁區。

  • 出現各種不明的對外連線。
  • 各目錄下開始出現奇怪副檔名的檔案,如:.crypt、.ECC。
  • 出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑。
  • 在瀏覽器工具列發現奇怪的捷徑。

▲勒索病毒主要靠著4種管道入侵你的電腦,該如何防範?裝防毒軟體是最好的方式,像是PC-cillin 2017。

 

中毒後緊急措施

如果不小心中毒,怎麼解呢?當下的緊急措施十分重要,優先切斷網路連線,避免更多的重要檔案遭到加密。其次是盡快關閉電腦電源,並通知資安人員,最後則是不要付錢,避免對方食髓知味,讓更多人受害。根據官方資料,每8秒就有一個裝置受到攻擊,因此勒索軟體的威脅不可小看。

防範病毒的三不三要

要防範勒索病毒,最重要的是預先安裝防毒軟體,如趨勢科技的PC-cillin 2017,能夠針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護,能有效阻擋勒索病毒入侵。要防範勒索病毒,切記三不三要。

三不:

  • 不上鉤:收到標題吸引人的郵件,務必停看聽。
  • 不打開:不隨便打開Email附件檔案。
  • 不點擊:不隨意點擊Email中的網址。

三要:

  • 要備份:依據3-2-1原則妥善備份重要資料,在2種不同媒介上建立3個備份,其中1個備份要放在不同地方。
  • 要確認:打開Email前要確認寄件者身份。
  • 要更新:作業程式、軟體、病毒碼要隨時保持更新狀態,修補程式請盡快更新。

還想看更多有關 PC-Cillin2017文章點這裡

0 則回應

微軟Bing、Cortana、Office加入AI人工智慧功能 微軟Bing、Cortana、Office加入AI人工智慧功能 4 個小時前
軟科技:台北101 LED許願牆,脫魯告白樣樣行 軟科技:台北101 LED許願牆,脫魯告白樣樣行 8 個小時前
2017 你Google什麼?iPhone X、性騷擾、名人八卦都上榜 2017 你Google什麼?iPhone X、性騷擾、名人八卦都上榜 1 天前
真的用AI「挖礦」? NVIDIA結合日本小松製作所開發人工智慧機器 真的用AI「挖礦」? NVIDIA結合日本小松製作所開發人工智慧機器 1 天前
充滿不實與謊言 Facebook 太邪惡 連前高層都不准子女使用 充滿不實與謊言 Facebook 太邪惡 連前高層都不准子女使用 1 天前

熱門文章

最新消息