2016/06/08 12:18
李羽蝶 報導 / 台北市
近期有網友傳出電腦中毒的災情,PTT AntiVirus板(防毒板),一名網友說自己電腦「所有照片文件MP3的檔名多了.cryp1」,要向其他人求救,他說使用了卡巴斯基或者是趨勢科技的解密軟體無用。他電腦內重要檔案陸續被加密,還被惡意勒索。
這類惡意軟體集團會提供詳細的步驟,來告訴電腦中毒的民眾,如何下載 Tor (洋蔥路由器) 瀏覽器以及如何使用該瀏覽器來付款以取得解密金鑰。據《電腦王阿達 》指出,這一版勒索病毒可能是cryptXXX的變種版本,且此變種cryptXXX是無法事後解密的,要事先預防的話,首當其衝的就是IE瀏覽器,不少案例都是使用IE瀏覽器跳出疑似病毒偽裝的更新後,按下更新按鈕才中毒的,可能的話就先暫時停用它吧。剩下的也有使用者建議開啟「使用者帳戶控制設定」,把等級調到最高,讓有任何軟體要執行前都先行通知你。(翻攝趨勢科技網站)
cryptXXX的變種版本推敲出幾個共通性:
1.大部分有提到的都是IE的使用者。
2.有幾個案例是IE突然跳出更新,按下確認後就中獎了。
3.部分使用者有去去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站,但是有閱讀國內新聞網站,可能是從Flash廣告的部分中獎。
5.病毒疑似有潛伏期,有使用者是看YouTube到一半中獎的。
6.目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密。
9.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。
新聞來源:華視新聞
Android
Apple
讀者迴響