請小心加密勒索病毒 TorrentLocker 及 Crypt0L0cker

1
這個超棘手的Crypt0L0cker病毒,是有名勒索軟體,主要鎖定攻擊歐洲國家,包括:英國,澳洲,加拿大,捷克共和國,義大利,愛爾蘭,法國,德國,荷蘭,紐西蘭,西班牙和土耳其等,但上個月開始日本、中國已經開始有企業傳出災情,台灣也有零星災情出現。

3
中了此類病毒後會優先攻擊文件、圖片、影音資料被加密,文件檔案會多一串 「encrypted」的字眼,電腦可能會含有的檔案(沒搜到這些檔案的話,就先備份硬碟資料先):

  • HELP_TO_SAVE_FILES.txt
  • HELP_RESTORE_FILES.txt
  • DECRYPT_INSTRUCTIONS
  • RECOVERY_FILE.txt
  • .encrypted
  • .ezz
  • .ecc

網路上也有收到此類的勒索信件:
2

由於採用RSA-2048加密方式,強制開啟文件都會是亂碼,原則上看到有被此類加密的檔案時,就已經沒救了。目前各家防毒軟體還沒有完全有方法可以解決此病毒的方案。所以目前只能防範於未然,目前針對幾個會被攻擊的漏洞及Windows更新請先行修補,以降低感染此類病毒的風險及造成的傷害。

  1. Windows 系統更新請把「安全性更新」項目全裝上重開。
  2. 【瀏覽器】全部更新到最新版
    IE8 (WinXP):
    繁體版:http://download.microsoft.com/…/8…/IE8-WindowsXP-x86-CHT.exe
    簡體版:http://download.microsoft.com/download/1/6/1/16174D37-73C1-4F76-A305-902E9D32BAC9/IE8-WindowsXP-x86-CHS.exe
    IE11 (Win7 / Win8):
    繁體版:http://download.microsoft.com/…/8…/IE8-WindowsXP-x86-CHT.exe
    簡體版:http://windows.microsoft.com/zh-cn/internet-explorer/download-ie
    Google Chrome:
    https://www.google.com/chrome/browser/desktop/index.html
  1. 【JAVA】驗證 Java 版本
    繁體版:https://www.java.com/zh_TW/download/installed.jsp
    簡體版:https://www.java.com/zh_CN/
  1. 【Flash】Adobe – Flash Player(※註:McAfee Security Scan Plus 非必要安裝項目)
    繁體版:http://www.adobe.com/tw/software/flash/about/
    簡體版:http://www.adobe.com/cn/software/flash/about/
  1. 【PDF】Adobe Acrobat Reader DC 下載(※註:McAfee Security Scan Plus 非必要安裝項目)
    繁體版:https://get.adobe.com/reader/?loc=tw
    簡體版:https://get.adobe.com/reader/?loc=cn

這類勒索型惡意程式,雖然會把你的檔案加密要求贖金,當然你不可能會去付贖金來解密啦!(聽說付了也不見得可以解)若你很不幸的中獎了,但有些自力救濟的方法可以試試看能不能救回檔案!(當然不是解密,RSA-2048加密方式用超級大電腦也要數十天呢…)

  • 系統還原:新版 Windows 都會預設開啟定期備份,試試看有沒有辦法還原,還原完記得也要去更新有漏洞的程式。(不過我相信很多人會因為這個功能太佔空間就直接關掉)
  • 檔案救援:因為檔案原則上一定要經過「刪除」的動作,所以試用磁碟檔案救援軟體,應該有機會撈到原先沒被感染的檔案,不過前提是你本來就有裝好了,不然中獎後才來安裝,磁區資料被覆蓋過去的話,救回的機率也很低,但死馬當活馬醫囉,以下工具都可以試試看。
    EASEUS Data Recovery Wizard Free Edition 5.6.5 免安裝版
    Recuva 1.52.1086 免安裝中文版
    FINALDATA Standard2.0.2.0424

 

這種加密病毒來源多半是藏在網頁廣告、假網站、非法郵件、隨身碟等,所以小編建議在網路上請小心:

  1. 盡量不要瀏覽未知網站或連結。
  2. 開電子郵件附件時小心是不是偽裝檔名的 exe 執行檔。
  3. 請勿使用「○○空間下載器」或迅雷 P2P 之類的下載工具程式。
  4. 請勿使用來源不明的隨身碟。
  5. 除了上述Windows 更新外,也請定期檢查防毒軟體是否正常更新。
  6. 請不要再繼續使用 Windows XP 系統,快快升級 Windows 7 以上版本。
  7. 最重要的,就是請記得定期備份你的重要資料和郵件,因為被加密後要救也都救不回來,只有刪除一途了!

在〈請小心加密勒索病毒 TorrentLocker 及 Crypt0L0cker〉中有 6 則留言

發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料