最近有許多使用者感染新的勒贖軟體病毒，遭到該病毒感染後，作業系統中有多種檔案會被加密，遭到感染的使用者需要支付$300美金或歐元「贖款」獲取金鑰才能將檔案解密。受害者會看到以下視窗：

甚至連桌面也會被鎖定而造成無法使用電腦（如下圖）

 散播管道：

此勒贖軟體可能通過聊天工具、電子郵件、惡意網站散播，或由其他病毒釋放而來。

病毒行為：

1.    將自己複製後置放到下列目錄下：
%Application Data%\{隨機字母的檔案名稱}.exe
(注意: %Application Data% 是目前用戶的Application Data資料夾，在Windows 2000、XP、Server 2003中通常為C:\Documents and Settings\{帳號名稱}\Application Data，在Windows 7及以上版本作業系統中通常為 C:\Users\{user name}\AppData\Roaming.)。

2.     避免自己重複執行。

3.     會在機碼中添加自動啟動項目。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CryptoLocker = “%Application Data%\{隨機檔案名稱}.exe”。

4.     會新增以下登錄值：
HKEY_CURRENT_USER\Software\CryptoLocker
HKEY_CURRENT_USER\Software\CryptoLocker\Files

 

其中子目錄「Files」中列出的是已被加密的檔案列表

 

5.    該病毒會連接以下網域以獲取加密的金鑰：

gktibioivpqbot.net
mlernipmrlrnjj.com
lnjaadfliwshke.info
kktvnsdykphojs.co.uk
jmyeansxbbiibw.org
qnamcbakhsitnw.ru
ppfuovpjxejnoy.biz

這些網域中任意個可連接的網址最終會指向IP位址 93.189.44.187 的伺服器。。

6.     在獲取加密金鑰後以下類型檔案將被加密：
*.3fr  *.accdb  *.arw  *.bay  *.cdr  *.cer  *.cr2  *.crt  *.crw  *.dbf  *.dcr  *.der *.dng *.doc *.docm *.docx *.dwg *.dxf *.dxg*.eps *.erf *.indd *.kdc *.mdb *.mdf *.mef *.mrw *.nef *.nrw *.odb *.odc *.odm *.odp *.ods *.odt *.orf *.p12 *.p7b *.p7c *.pdd *.pef *.pem *.pfx *.ppt *.pptm *.pptx *.psd *.pst *.ptx *.r3d *.raf  *.raw *.rtf *.rw2 *.rwl *.sr2 *.srf *.srw *.wb2 *.wpd *.wps *.x3f *.xlk *.xls *.xlsb *.xlsm  *.xlsx

7. 勒索者接受以下付款方式：

Bitcoin
cashU
MoneyPak
Ukash

防護措施：

1.     從閘道處阻止連接惡意網址（上述第五項中之網域及IP）；
2.     保持防毒軟體病毒碼更新至最新；
3.     請勿隨意點閱來源不明的郵件附件；
4.     請勿隨意接收並執行聊天工具中發送的檔案（包括圖片檔或office檔案）；
5.     請勿隨意瀏覽未知的國外網站，尤其是情色網站或多媒體下載網站；
6.     請定期備份重要檔案。 繼續閱讀

網路銀行是因為行動技術而變得更加方便的眾多工作之一。現在，使用者可以隨時隨地的購買產品、服務、支付帳單和管理自己的財務。不過，現實中也存在著會攻擊行動銀行的威脅，必須加以解決和防護。

這些威脅包括了：

• 行動釣魚 – 惡意行動網站會偽裝成正常的登入網頁，像是銀行或社群網路。這些網頁是設計來誘騙使用者輸入他們的登入資料。到目前為止，這一季裡有近一半的行動釣魚網站是針對金融服務網站。
• 惡意應用程式 – 含有惡意行為的應用程式，像是從安裝的設備裡竊取資訊。經常可以在第三方應用程式商店或惡意網站上發現，並且往往會偽裝成正常的應用程式。
• 木馬化的應用程式 – 正常的應用程式被變成了惡意應用程式。它們更加的危險，因為對使用者來說，他們完全無法跟真正的應用程式區分。正因為如此，這惡意應用程式以及它的行為可以持續好長一段時間，使用者要過很久才有可能去懷疑到它。

 

 

圖一、 2013年第三季行動釣魚網頁類型分佈

繼續閱讀