一圖看懂 為什麼勒索病毒是狠角色?

多數人應該都很討厭電腦病毒在你的電腦中作怪,不論是綁架你的首頁、破壞你的硬碟磁區,還是刪除你的重要檔案。然而現在最惡劣的反倒不是這些傳統的病毒模式,而是最新的病毒型態:勒索病毒。勒索病毒會透過連結、檔案、郵件、廣告等方式傳播,中毒之後會把你的檔案加密使你無法使用,接著會要你轉帳到某個帳戶才能解鎖。就算是付錢了也不見得能夠解鎖,況且有時重要檔案被加密,開會、報告資料被這樣一鎖搞不好就出包了。

勒索病毒的種類

勒索病毒是種特殊的惡意軟體,與多數病毒不同之處在於,它入侵電腦之後大多只會有2種動作,其一是把電腦完全封鎖,其二是加密特殊檔案,讓你無法正常使用電腦。接著會透過電腦傳送特定帳戶,要你交付贖金才能取得電腦的控制權。

勒索病毒通常透過木馬病毒的方式傳播,經常將自己掩飾成無害的檔案。像是勒索病毒CryptoLocker透過加密檔案的方式索取贖金,根據消息在這支病毒被破解前,已經取得約300萬美元的贖金,影響的範圍與受害的人數相當多。

▲勒索軟體的對象不只是個人,還有公司行號,有時贖金看似不多,但受害者多的情況之下總金額也很可觀。

 

用色情圖遮你電腦的勒索病毒

雖然勒索病毒多數都是加密你的檔案或是鎖住你的電腦,但有個很有名的勒索軟體WinLock不會對電腦加密,而是會用色情圖片遮住電腦螢幕,讓你電腦一直顯現色情圖片,要你花10美元才能解鎖。後來俄羅斯官方破獲集團後,發現該集團前後共賺取了1600萬美元以上的贖金,成為病毒史上的經典案例之一。

勒索病毒的4個症狀

先前說過,病毒會透過連結、檔案、信件、廣告等方式傳播,感染勒索病毒後會出現幾種症狀。感染後病毒會連線到伺服器下載加密金鑰,並開始加密電腦中的檔案或是磁區。

  • 出現各種不明的對外連線。
  • 各目錄下開始出現奇怪副檔名的檔案,如:.crypt、.ECC。
  • 出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑。
  • 在瀏覽器工具列發現奇怪的捷徑。

▲勒索病毒主要靠著4種管道入侵你的電腦,該如何防範?裝防毒軟體是最好的方式,像是PC-cillin 2017。

 

中毒後緊急措施

如果不小心中毒,怎麼解呢?當下的緊急措施十分重要,優先切斷網路連線,避免更多的重要檔案遭到加密。其次是盡快關閉電腦電源,並通知資安人員,最後則是不要付錢,避免對方食髓知味,讓更多人受害。根據官方資料,每8秒就有一個裝置受到攻擊,因此勒索軟體的威脅不可小看。

防範病毒的三不三要

要防範勒索病毒,最重要的是預先安裝防毒軟體,如趨勢科技的PC-cillin 2017,能夠針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護,能有效阻擋勒索病毒入侵。要防範勒索病毒,切記三不三要。

三不:

  • 不上鉤:收到標題吸引人的郵件,務必停看聽。
  • 不打開:不隨便打開Email附件檔案。
  • 不點擊:不隨意點擊Email中的網址。

三要:

  • 要備份:依據3-2-1原則妥善備份重要資料,在2種不同媒介上建立3個備份,其中1個備份要放在不同地方。
  • 要確認:打開Email前要確認寄件者身份。
  • 要更新:作業程式、軟體、病毒碼要隨時保持更新狀態,修補程式請盡快更新。

還想看更多有關 PC-Cillin2017文章點這裡

0則回應

說文解字第18課:深度學習Deep Learning 說文解字第18課:深度學習Deep Learning 10 個小時前
AlphaGo首場小贏柯潔 AI人機大戰第二場5/25再戰 AlphaGo首場小贏柯潔 AI人機大戰第二場5/25再戰 19 個小時前
Samsung Pay正式登台!七大信用卡相關優惠總整理 現在綁定還能抽無線閃充充電座 Samsung Pay正式登台!七大信用卡相關優惠總整理 現在綁定還能抽無線閃充充電座 26 個小時前
AlphaGo 2.0贏了 對世界棋王柯潔的第一戰獲勝 AlphaGo 2.0贏了 對世界棋王柯潔的第一戰獲勝 27 個小時前
Samsung Pay正式在台上線 三星預期台灣行動支付人口今年可達百萬規模 Samsung Pay正式在台上線 三星預期台灣行動支付人口今年可達百萬規模 28 個小時前
AlphaGo 2.0 將對決世界棋王柯潔 這次還有團體賽 AlphaGo 2.0 將對決世界棋王柯潔 這次還有團體賽 1 天前

熱門文章

最新消息