中了勒索病毒怎麼辦?該不該付贖金? (內有免費解密工具 )
近來勒索病毒驚傳變種,透過更多新型手法勒索您的檔案並要求支付高額贖金換取解密金鑰! |
PC-cillin 雲端版“勒索剋星”可防範 WanaCry 等勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!
防範勒索病毒 PC-cillin 用戶請至這裡點選”免費體驗”即可免費升級至最新版本
台灣受駭創新高 付錢不能保證檔案能取回
在臺灣有受駭案例,付錢後卻沒有救回檔案,甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫。何況付了款,不一定就能拿到解密金鑰。
在過去的六個月,就有超過50個勒索病毒新家族出現,而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外,就算 FBI 說中招了只能付錢了事,還是覺得勒索病毒離自己很遙遠,一樣照追劇,照下載,照瀏覽新聞?但是現在你不可以置身事外了,台灣地區光5月遭勒索病毒攻擊人次高達50萬威脅,急增3倍,網路上常常出現類似的討論:
最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:
這並不是個案,無獨有偶的是有網友在論壇上求助,說想利用假日在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索病毒 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “
提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床,紐約時報、BBC、MSN 皆曾中招。台灣也傳出相關案例。
也許你會說大不了重灌,但若是遇到像這位媽媽一樣,孩子的成長照片全被加密了,如果沒有備份的習慣,真的會令人很心急。
以下是勒索病毒威脅手法的演變:
【警訊】 LINE 也成為勒索病毒傳播的管道!!
中了勒索軟體該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。日前也傳出有網友用電腦版的 LINE 遇到假好友傳來的檔案,點下去就中毒整台電腦被綁架,要求支付 500 美金。
感染勒索病毒的四個主要症狀
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:
- 出現不明對外連線
- 發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
- 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
- 在瀏覽器工具列發現奇怪的捷徑,如下圖:
萬一中了勒索病毒怎麼辦?第一個動作:中斷網路連線 !!
執法的長鞭:多位網路犯罪分子伏法入獄
2016 年 4 月有多位網路犯罪分子終於判刑入獄。4 月 12 日,惡名昭彰的 Blackhole 漏洞攻擊套件作者 Paunch 被判刑七年,關進俄羅斯監獄。緊接著,SpyEye 的作者 Aleksandr Panin 也被美國聯邦法院判刑九年半。其同夥 Hamza Bendelladj 則被判刑十五年。
最新的一個案例是 Esthost,該集團最近一位伏法的是 Vladimir Tsastsin,他將在獄中待七年以上,此外,還將被沒收 250 萬美元以上的財產。
Esthost 是知名的 DNS Changer 殭屍網路的幕後集團,專門篡改受害電腦的 DNS 設定。Tsastsin 和其同夥的獲利方式是在這些殭屍電腦上顯示廣告、暗中攔截並修改其搜尋結果,以及在受害電腦上植入更多惡意程式。
[延伸閱讀:趨勢科技協助 FBI 破獲史上最大殭屍網路始末: DNS Changer(域名系統綁架病毒)與數百萬美金的不法所得 ]
當此殭屍網路在 2011 年被破獲時,還曾經是有史以來破獲的最大殭屍網路。趨勢科技經過多年的努力,累積了相當多有關 Esthost 整個集團的活動資料。我們將這些資訊提供給執法機關,成為 Tsastsin 和其共犯重要的犯罪證據。
至於 SpyEye,我們幾乎是在它一開始成為 ZBOT 競爭對手時就盯上它,不過後來因為對手的知名度較高,因此選擇和對手合併。多年來,各種駭客 都利用它來竊取使用者的存款,金額高達數百萬美元。我們的調查最後終於追查到 Panin 和 Bendelladj,兩人也在 2013 年被捕。
[延伸閱讀:為什麼 FBI 將 SpyEye 定罪是件大事? ]
路程漫長,但一切都值得
將歹徒繩之以法是一條漫漫長路。研究人員和執法人員通力合作,花費了數年的時間蒐集了所有起訴的必要證據。此外,還有律師和外交官也花費了同樣長的時間來完成引渡手續,將這些罪犯帶回美國受審。
這中間的過程真是相當困難,也相當耗時,而我們真心希望整個過程可以更快、更簡單一點,但無庸置疑地,這一切都是值得。
這些入獄的罪犯並非一般寫寫程序碼的小毛頭。他們都是頭號罪犯 繼續閱讀
< CTO 觀點 >從LinkedIn 逾一億資料外洩事件,看密碼設定等更多未解的問題
作者:趨勢科技技術長CTO Raimund Genes
報導指出2012年的LinkedIn資料外洩事件和原本的認知有很大的差距:並非如當時所說的是650萬筆紀錄遭竊,事實上,有1.67億使用者受到影響。其中有1.17億筆的資料包含使用者的電子郵件地址和密碼。
直到這些大量的外洩資料在黑暗網路社群上進行販賣,才讓所有人意識到這變得更加嚴重的問題。LinkedIn發表一篇文章確認了此外洩資料的真實性,並且要求受影響的使用者重設密碼。
我也是受影響的人之一,所以我研究了一下。如果我選擇Raimund_Genes作為密碼,系統會出現綠色並且說是可行的密碼。當我嘗試使用Linkedin_Raimund,它也會被標示為強密碼。但這些都不是我所認為的強密碼。你發生了受人注目的資料外洩事件,應該要利用這個機會來重新教育使用者來使用強密碼。
顯示或取得我的瀏覽器、作業系統和位置資訊可能也並非是個好主意:
除了「可笑」的密碼等級外,還有一些其他值得關注的地方。目前還不清楚為何會誤判資料外洩的規模大小,是什麼導致大家認為這起2012年的事件比真正的規模要小的多。LinkedIn的使用者有權知道發生了什麼事 – LinkedIn知道什麼,他們什麼時候知道的?到底有多少使用者受到影響,有哪些資料處在危險中? 繼續閱讀
《資安新聞周報》還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!/手電筒應用程式顯示 「你感染病毒導致電磁損壞」是惡意廣告
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
< CTO 觀點 >從LinkedIn 超過1億資料外洩事件,看密碼設定等更多未解的問題 資安趨勢
手電筒應用程式顯示:”你感染病毒導致電磁損壞”是惡意廣告 資安趨勢部落格
研發遠端照護系統監看母親 健行科大黃冠龍 獲總統教育獎 中國時報
Linkedin資料外洩事件擴大, 將要求上億用戶重設密碼 iThome
當心遙控偷拍!正妹在自己家 竟被陌生男攝下大量裸照 iSET 2011三立網站
延伸閱讀:駭客用 webcam 偷窺辣妹洗澡,還謔稱被偷窺者是奴隸!!(下載分享軟體請當心被看光)
還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了! 自由時報電子報
美情報頭子稱 駭客盯上川普、希拉蕊 中時電子報網
駭客發動DDOS攻擊 三立影音平台「Vidol」癱瘓 自由時報電子報
駭客入侵長澤雅美、北川景子iCloud 竊走257000張私照 新聞雲
陳怡樺——勇敢且堅定,軟體創業闖全球 數位時代
油漆工變駭客 母不信兒能變走70萬 自由時報 繼續閱讀