小心！史上最狠毒勒索軟體肆虐臺灣

張貼者：2013年12月10日上午9:38黃景煌 [ 已更新 2013年12月10日上午9:53 ]

攻擊途徑

● 透過釣魚郵件挾帶惡意附件檔案，誘使受害者開啟惡意程式

● 在被挾持的傀儡電腦安裝惡意程式

攻擊特性

● 以AES、RSA 2048等高等級加密技術將受害電腦的檔案加密鎖死

● 勒索受害者9,000元（300美元），以贖回解密的密碼

● 限時3天內付款，否則銷毀可解密的私鑰，使得檔案無法救回

● 透過Bitcoin虛擬貨幣，以及MoneyPak、Ukash、cashU等匿名交易機制付款

受影響的電腦系統

● CryptoLocker只影響Windows作業系統

近日，有一支名為CryptoLocker的勒索軟體（Ransomware）現蹤臺灣，企業陸續傳出受害災情，該軟體透過釣魚郵件入侵，會將受害者電腦的檔案全數加密，導致檔案無法存取，而且駭客採用高超的加密技術，讓受害者無法自行復原，並限期3天支付9,000元贖金，否則將毀損解密金鑰，受害者苦不堪言。

CryptoLocker是透過釣魚郵件傳播，使用者若是誤擊CryptoLocker程式，電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型，這些檔案就會全數被加密，CryptoLocker使用的2種加密方式，分別是2,048位元的RSA加密技術和AES加密技術。

今年9月，勒索軟體CryptoLocker現蹤全球，主要是透過釣魚信件入侵受害者電腦。10月21日，趨勢科技則發現了CryptoLocker也會結合其他惡意程式入侵，像是Zbot。

Zbot惡意程式則會竊取受害者的個人資料，例如網路銀行的帳號密碼等。

1.受害者收到夾帶惡意附件的釣魚信件

2.受害者點選惡意附件後，就會下載Zbot惡意程式

3.Zbot病毒植入後，會自動下載CryptoLocker

4.CryptoLocker連回中繼站取得金鑰加密，完成後跳出勒索贖金的畫面

Sophos臺灣區技術經理詹鴻基表示，目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體，使用者無須過度擔憂，即便不慎點選惡意連結，防毒軟體也會偵測到，讓它無法安裝。

根據目前已經受害的案例，資安專家們建議，一旦使用者發現電腦受到CryptoLocker感染，第一個動作就是斷絕網路連線，盡早中斷加密程序，也可避免CryptoLocker對內網的其他電腦造成威脅。

計網中心提醒您，