雷神
一般會員
積分 206
發文 92
註冊 2006-5-21
狀態 離線
|
#1 〔分享〕(資訊安全)提防來自惡意郵件的勒索病毒-CRYPTOLOCKER
Sample TextSample TextSample TextSample Text
已經有網友重招了...請大家一定要小心
資料來源:總局資訊室
日期:2015/06/30
近期,台灣地區不少企業紛紛遭受到Cryptolocker病毒侵襲,這隻病毒不同於過往病毒的模式,它發病後並不會將電腦資料摧毀,而是將重要的資料全都加密,並要求受害人在72小時內支付「贖金」,否則就再也無法解密電腦中的資料。ASRC研究中心與中華數位科技發現,這支病毒其實早在2013年9月份已經在許多地區流竄,直到近期,台灣部份企業才開始感受到它的威脅。
如果Cryptolocker的程式被執行了,它首先會先將本體程式搬動並設為隱藏,接著改動註冊表成為開機自動執行的程式。接著它會搭配系統時間,依一定規則產生多半為14位英文字母的檔名,並搭配.com、.net、.biz、.ru、.org、.co.uk、.info頂級域名試圖進行對外連往外部的控制主機(Command and Control Server),因此難以設定特定的domain或IP規則阻擋Cryptolocker對外的連線。
預防被Cryptolocker攻擊的方法:
建置並定期更新的垃圾郵件、電腦病毒過濾機制
定時更新電腦與軟體的漏洞修補
定期將PC資料往外部備份,且備份完成後,將PC與備份裝置離線
啟用Windows的還原點系統保護,或第三方還原機制
保持警覺,不隨意開啟不明郵件中的附件檔案
[ Last edited by 雷神 on 2015-10-30 at 03:23 AM ]
|
|