【文章分享】IE瀏覽器使用者當心!「新」勒索病毒來勢洶洶

還記得之前要付錢才能解鎖的勒索病毒嗎?最近網路上又傳出另一波新災情,而且這次來勢洶洶,過去能順利破解病毒的掃毒軟體這次通通沒用‧‧‧

勒索病毒侵襲全球!去年雖然台灣便陸續傳出許多災情,但還算在控制當中沒有大規模爆發,近日網路上卻開始傳出慘重災情,從這個月開始,批踢踢上的防毒版(AntiVirus)就有大批網友發文說自己的檔案被加密並更改檔名,使用多款防毒軟體也無法救回,連雲端備份系統的檔案,因為自動備份也全部中毒,行動硬碟如果習慣插在電腦上使用,裡面的檔案同樣無一倖免。

根據網路上中勒索病毒的使用者表示,中毒後每個文件夾會多出三個檔案,其中包含勒索字條,所有副檔名為「jpg」、「pdf」、「mp3」「txt」等等的非系統檔案,都會被加密成副檔名為「cryp1」且無法正常開啟的檔案,刪掉副檔名沒用,連防毒軟體卡巴斯基與趨勢科技之前針對勒索病毒的解密程式,也解不開這次的升級版病毒。

唯一可能解鎖的方式就是如勒索字條所說的付出贖金,金額大約是每台電腦500美金(一枚比特幣),不但要先將錢換成比特幣,匯到嫌犯指定的帳號戶頭,就算真的付完贖金也不一定能順利解鎖,因此被網友稱為無解的電腦病毒。

許多企業也都淪為勒索病毒的受害者,災情遍佈如銀行、製藥廠、醫院等等都曾傳出電腦重要文檔被病毒綁架,最後選擇付錢贖回檔案。

根據英特爾的資安機構統計,去年全球勒索軟體案件增加高達170%,其中英國發生的頻率特別高,然而,英國國家網路犯罪舉報中心的資料卻顯示,受害者舉報的網路勒索案件不增反減,比往年少了16%,顯見主管機構對勒索軟體也束手無策的事實,多數使用者只能自行想辦法解決。

最近這兩年資安公司分析這些勒索病毒,發現勒索病毒已經逐漸形成一個龐大的產業鍊,甚至還有細密的分工,成為一個另類新興的網路商業模式,就算不會寫程式的人,只要透過匿蹤網站就能買到勒索軟體的程式模組,使用者可以自己稍微修改,做出一個全新不同的勒索軟體。

電腦王阿達指出,統計這些中毒者都有以下的共通性,網友恐怕要多加注意避免這些行為,免得成為下一個受害者!

1.根據整體來看,大部分中毒者都是IE的使用者。
2.有幾個案例是IE突然跳出更新,且無法取消,按下確認後就中獎了。
3.部分使用者有去去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站,但是有閱讀國內新聞網站,推測可能是從Flash廣告的部分中獎
5.病毒疑似有潛伏期,有使用者是突然看YouTube看到一半就中獎的。
6.目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密
9.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。

資料來源:http://dailyview.tw/Popular/Detail/213

 

arrow
arrow

    lifeDesign 發表在 痞客邦 留言(0) 人氣()