網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔分享〕(資訊安全)提防來自惡意郵件的勒索病毒-CRYPTOLOCKER
» 遊客:  註冊 | 登錄 | 幫助
 

與 Facebook 朋友分享 !!       
作者:
標題: 〔分享〕(資訊安全)提防來自惡意郵件的勒索病毒-CRYPTOLOCKER 上一主題 | 下一主題
  雷神
  基本會員 
 


  積分 160
  發文 70
  註冊 2006-5-21
  狀態 離線
#1  〔分享〕(資訊安全)提防來自惡意郵件的勒索病毒-CRYPTOLOCKER

Sample TextSample TextSample TextSample Text
已經有網友重招了...請大家一定要小心

資料來源:總局資訊室
日期:2015/06/30
近期,台灣地區不少企業紛紛遭受到Cryptolocker病毒侵襲,這隻病毒不同於過往病毒的模式,它發病後並不會將電腦資料摧毀,而是將重要的資料全都加密,並要求受害人在72小時內支付「贖金」,否則就再也無法解密電腦中的資料。ASRC研究中心與中華數位科技發現,這支病毒其實早在2013年9月份已經在許多地區流竄,直到近期,台灣部份企業才開始感受到它的威脅。

如果Cryptolocker的程式被執行了,它首先會先將本體程式搬動並設為隱藏,接著改動註冊表成為開機自動執行的程式。接著它會搭配系統時間,依一定規則產生多半為14位英文字母的檔名,並搭配.com、.net、.biz、.ru、.org、.co.uk、.info頂級域名試圖進行對外連往外部的控制主機(Command and Control Server),因此難以設定特定的domain或IP規則阻擋Cryptolocker對外的連線。

預防被Cryptolocker攻擊的方法:
建置並定期更新的垃圾郵件、電腦病毒過濾機制
定時更新電腦與軟體的漏洞修補
定期將PC資料往外部備份,且備份完成後,將PC與備份裝置離線
啟用Windows的還原點系統保護,或第三方還原機制
保持警覺,不隨意開啟不明郵件中的附件檔案

[ Last edited by 雷神 on 2015-10-30 at 03:23 AM ]


2015-10-30 03:22 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單:  


Processed in 0.027377 second(s), 6 queries Powered by Discuz! / Comsenz Technology Ltd.
本論壇所有文章及貼圖均為網友自行發表,不代表論壇立場 ! 文章內容若涉及侵權、違法等情事,請知會版主處理。
Copyright @ 2001~ 2015 By 網際論壇