小心!史上最狠毒勒索軟體肆虐臺灣
小心!史上最狠毒勒索軟體肆虐臺灣
張貼者:2013年12月10日 上午9:38黃景煌 [ 已更新 2013年12月10日 上午9:53 ]
攻擊途徑
● 透過釣魚郵件挾帶惡意附件檔案,誘使受害者開啟惡意程式
● 在被挾持的傀儡電腦安裝惡意程式
攻擊特性
● 以AES、RSA 2048等高等級加密技術將受害電腦的檔案加密鎖死
● 勒索受害者9,000元(300美元),以贖回解密的密碼
● 限時3天內付款,否則銷毀可解密的私鑰,使得檔案無法救回
● 透過Bitcoin虛擬貨幣,以及MoneyPak、Ukash、cashU等匿名交易機制付款
受影響的電腦系統
● CryptoLocker只影響Windows作業系統
近日,有一支名為CryptoLocker的勒索軟體(Ransomware)現蹤臺灣,企業陸續傳出受害災情,該軟體透過釣魚郵件入侵,會將受害者電腦的檔案全數加密,導致檔案無法存取,而且駭客採用高超的加密技術,讓受害者無法自行復原,並限期3天支付9,000元贖金,否則將毀損解密金鑰,受害者苦不堪言。
CryptoLocker是透過釣魚郵件傳播,使用者若是誤擊CryptoLocker程式,電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型,這些檔案就會全數被加密,CryptoLocker使用的2種加密方式,分別是2,048位元的RSA加密技術和AES加密技術。
今年9月,勒索軟體CryptoLocker現蹤全球,主要是透過釣魚信件入侵受害者電腦。10月21日,趨勢科技則發現了CryptoLocker也會結合其他惡意程式入侵,像是Zbot。
Zbot惡意程式則會竊取受害者的個人資料,例如網路銀行的帳號密碼等。
1.受害者收到夾帶惡意附件的釣魚信件
2.受害者點選惡意附件後,就會下載Zbot惡意程式
3.Zbot病毒植入後,會自動下載CryptoLocker
4.CryptoLocker連回中繼站取得金鑰加密,完成後跳出勒索贖金的畫面
Sophos臺灣區技術經理詹鴻基表示,目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體,使用者無須過度擔憂,即便不慎點選惡意連結,防毒軟體也會偵測到,讓它無法安裝。
根據目前已經受害的案例,資安專家們建議,一旦使用者發現電腦受到CryptoLocker感染,第一個動作就是斷絕網路連線,盡早中斷加密程序,也可避免CryptoLocker對內網的其他電腦造成威脅。
計網中心提醒您,
不任意打開不明來源寄來的的EMail及附件
不任意點選不明來源傳來的網址及接收檔案
親朋好友傳來的網址及檔案,確認過後再點選及接收
資料來源: http://www.ithome.com.tw/itadm/article.php?c=83212
資料來源: http://www.ithome.com.tw/itadm/article.php?c=83529
資料來源: http://www.nchu.edu.tw/news-detail.php?id=26036