硬是要學科技新知:知名論壇疑似被植入勒索病毒,網友八年檔案全部無法開啟

2017.05.04 10:31PM
是硬是要學科技新知:知名論壇疑似被植入勒索病毒,網友八年檔案全部無法開啟這篇文章的首圖
首圖

勒索病毒在全球肆虐,無數電腦中毒後抄到不肖人士綁架導致大量檔案被加密,解開檔案加密的方法僅有支付贖金一條。今天在 Mobile01 網友發文抱怨在知名 eney 論壇下載 Flash 更新檔並執行,一週後電腦出現綠色勒索畫面要求支付贖金,同時累積八年多的檔案都被加密無法開啟,若在期限內沒有繳納,解密金鑰將自動被刪除,連勒索病毒作者也拿不到,請務必提高警覺!

ThunderCrypt-ransomware
勒索軟體的勒索繳費畫面(來源)

勒索病毒是一款一但中毒將會帶來難以估計損失的病毒,由於它的變種速度快、推陳出新速度也相當快,許多防毒軟體甚至無法掌握它的蹤影。Mobile01 論壇網友「神豬胖嘟嘟」發表文章大致上表示他已安裝防毒軟體,且沒有不正常的上網習慣,對於陌生網站甚至檢體軟體一率關閉,但在上個月底卻出現被勒索病毒綁架要求付贖金的畫面。

mobile01 eney 論壇 勒索病毒
畫面取自:Mobile01

儘管當下立刻檢查硬碟中的檔案,但勒索病毒的特徵就是在你沒有發覺的情況下加密檔案,當你看到勒索畫面就代表已經有千、萬個檔案被加密,這位網友的狀況正是如此,也無法做任何挽救動作。

事後他回想近期唯一使用電腦僅有在 eney 論壇看小說,當時候它收到系統要求更新 Adobe Flash 的提醒(重點!!),不疑有他的就照做,經過幾次更新失敗後放棄安裝,但沒放在心上,殊不知這一裝進去的檔案就是假冒 Flash 的勒索病毒。

事後有網友將當時 eney 論壇下載的 Flash 安裝檔過防毒軟體進行掃描,果然發現潛藏危機,PTT 上也有網友發現 eney 論壇首頁會隨機觸發彈出更新畫面,內容是要求使用者更新 Flash Player 版本,不論你的版本是否已經最新都會標示為舊的版本號以欺騙網友升級,網友甚至查到此版本號是寫在程式碼中,並非實際偵測電腦安裝的版本。(網友提供的畫面截圖)

mobile01 eney 論壇 勒索病毒 PTT
畫面取自:PTT.cc

受害的網友將面臨無情的勒索病毒加密硬碟中的檔案,不論藏得多深、多隱密它都能找得到,而解決方法僅有嘗試支付贖金一途,除非加密的檔案已不重要。

如何避免勒索軟體入侵

硬是要學曾經分享過避免被勒索病毒綁架的方法,面對連防毒軟體都難以招架的勒索病毒,適當的設定能讓危害降到最低:

在防毒軟體選擇上也可選擇有針對勒索軟體偵防強化的(如 PC-Cillin 雲端版 2017),並且保持自動更以辨識最新病毒特徵,關於此事件已有網友將論壇下載的安裝檔上傳至 VirusTotal 網站分析,點此看結果

另外,論壇、BT下載網站通常為惡意檔案散播的重要地方,切勿輕信任何網友提供的檔案。

開箱評測
「外掛」讓家變得更聰明! SwitchBot 幫你省錢省力,輕鬆打造智慧家庭!
癮特務
1 天前
汽車未來
Gogoro推出0元月租資費方案 設定費高達9000元用戶不買單
討喜小姐
15 個小時前
開箱評測
只是換了耳塞 就能聽見以前完全聽不到的聲音細節
Gizmodo Japan
11 個小時前
Xbox Game「Lips」Model
stoneip
16 年前
開箱評測
我要跟杯麵說再見了 輕鬆料理袋裝泡麵的時代終於來臨
Gizmodo Japan
11 個小時前
快訊
日亞 Prime Day 開跑,Apple、三星 3C 好物值得入手,這波不逛真的會錯過
Shopping guide
19 個小時前
開箱評測
隔壁房間也能輕鬆連接 最長7公尺的USB Type-C線材
Gizmodo Japan
19 個小時前
開箱評測
卡片般薄又輕巧的GamerCard遊戲機 盡情享受懷舊小遊戲吧
Gizmodo Japan
17 個小時前
快訊
樂維 RK 藍牙無線機械鍵盤只要 2290,CP 未免也太高
Shopping guide
1 個月前