2015年7月31日 星期五

史上最“缺德”的病毒 CTB-LOCKER加密勒索軟體,台灣列入歐美以外最受影響的國家

CTB-LOCKER病毒會自動掃瞄電腦中的文件,包含圖檔.jpg、WORD檔.doc、簡報檔.ppt、文件檔.txt等等常用的格式全部加密,目前幾乎無法恢復加密文件。一旦惡意軟體完成加密動作,會自動跳出訊息並更改桌面。



一般的病毒,只要重灌電腦之後,並不會破壞電腦中的資料,但中了CTB-LOCKER重灌之後,因為文件早已被它加密,完全無法恢復正常,不是重灌電腦便可以解決。必須在規定時間內向病
毒作者支付比特幣,否則電腦裏的所有文件資料都將被加密,永遠無法正常打開。

病毒就像一個“敲詐者”,它先“綁架”你的文件(給文件加密導致無法打開),然後通過彈窗的方式,要求你在96個小時內按照指定方式支付“贖金”(3比特幣,約人民幣4000多)。如果逾期不付,他還會“撕票”(刪除解密文件的祕鑰),你的文件將永遠無法復原。

更“缺德”的是,如果你“報警”(用安全軟體殺掉病毒),病毒作者就會“逃跑”(彈窗被殺掉),但被“綁架”的文件依然無法會復原,而此時你再想聯繫病毒作者支付“贖金”,也沒有溝通渠道了。

所以平常做好備份的工作是很重要的,而且不要任意開啟郵件的附件,即使寄件人是你的朋友,也不代表信是他寄給你的,因為電腦中毒之後,有些病毒會在你上網之後,自動傳送含有病毒附件給你通訊錄中的所有人!!!

CTB Locker行為:

  • CTB Locker一般會要求使用者支付3比特幣(約95美元)
  • 它不需要網路去加密檔案;即便沒有連網也可以運作。
  • 它通常會提供免費解密五個檔案。
  • 它會延長加密檔案的贖金期限。
  • 它的勒贖訊息提供受害者其他語言選項。


怎麼感染到CTB Locker:

  • 受害者收到帶有惡意軟體的垃圾郵件。
  • 惡意軟體下載CTB Locker。
  • CTB Locker加密受害者的檔案。
  • 受害者收到勒贖訊息和支付期限。
  • 受害人接著需要透過TOR支付比特幣。


如何避免系統感染CTB Locker?

  • 避免點入可疑連結。
  • 備份重要資料。
  • 檢查電子郵件寄件者。
  • 仔細檢查郵件內容。
  • 確保軟體更新。


受到攻擊的原因可能各不相同,但最可能的是不好的網路瀏覽習慣和缺乏適當且更新的安全解決方案。雖然經由付出贖金來重新取回資料的承諾很誘人,但不該這麼做。就算付錢,要取回被加密資料的可能性也很小。

Remove PCVirus提供了以下解法。

沒有留言:

張貼留言