之前作者的電腦中了Cryptolocker的勒索程式,當下看到檔案名被亂改、還出現一個Help_Your Files 的圖片檔

一點進去就看到一串英文,大致上就是要勒索美金500~1000不等,甚至是要求比特幣等等

Cryptolocker 已經遍及全球各地,說要防範還真不容易,中了也只能重灌了,除非進行付款來解密一個檔案,檔案也有大小限制

例如:付款500美金可以解密1個大小小於512KB的檔案

該惡意程式還會偵測是否有破壞行為  例如:當想要刪除已被更改檔案名的檔案,該行為就會被阻止,無法刪除

而且當想要執行系統還原時,也會發現無法執行,可以說是死路一條

通常Cryptolocker會感染企業的伺服器/電腦,方便要求付出比特幣,否則將刪除重要機密資料等理由來強迫

感染途徑包含:E-mail的附加檔案、情色網站、高風險網站等等...

另外,大部分的防毒軟體是無法偵測Cryptolocker,所以當下次開機時會發現檔案的名稱都被更改,並將解密金鑰用圖檔呈現

例如:RAV-2048 等等...   總結,解密金鑰會在對方手中,根本沒辦法破解,最後只能重灌!

目前已知感染到Croptolocker的電腦可能會有以下特徵:

1.Windows Update 沒有進行更新  

2.Adobe Reader  未更新

3.Adobe Flash 未更新

初步預防Cryptolocker的方法:

(必做) 將重要私人檔案先進行備份,儲存到外接式硬碟、隨身碟

Windows、Adobe Reader DC、Adobe Flash、有重大更新就先進行更新,預防程式漏洞減少病毒的入侵路徑

盡量使用 Google Chrome (減少使用IE)、開啟Windows防火牆

最後,其實沒有辦法預防該勒索軟體,只能透過健康上網,才能減少病毒的入侵!

本文章為作者自身經驗,但不能當作學術研究,如有錯誤或是有訪客要分享自身經驗,歡迎在下方留言!

 

 

2016/06/02 新增:

以下為開機後出現的勒索視窗

01.png

以下為部分機碼被任意竄改之圖片

02.png

03.jpg

以下為勒索程式的處理程序

04.png

 

 

以上圖片皆從Google圖片作為示範用途,與作者當時的狀況無異樣!

 

本文章更新日期:2016/6/1 #027B

 

 

 

 

 

 

 

文章標籤
創作者介紹

WdsX7@軟體推薦、防毒軟體

WdsX7 發表在 痞客邦 PIXNET 留言(0) 人氣()