【提醒】留意勒索惡意軟體,會把您的電腦文件加密,無法開啟,影響甚鉅

勒索惡意軟體

勒索軟體/病毒如(Crypt0L0cker, CryptoLocker, CryptoWall,TorrentLocker…等)

 

其中CryptoLocker 是一種於2013年下半年出現的特洛伊木馬惡意軟體,以勒索軟體的形式,於Microsoft Windows作業系統為目標進行攻擊。

 

CryptoLocker會偽裝成一個合法的電子郵件附件;如果被活化,該惡意軟體就會使用RSA公鑰加密與AES私人金鑰的形式,加密本地與內部網路的特定類型檔案;而私人金鑰則把持在惡意軟體所控制的伺服器上。該蠕蟲會顯示一則訊息,表示如果在規定的期限進行付款(經由比特幣或其他儲值管道),就能夠解密這些檔案,否則私人金鑰將會被銷毀,再也不能打開這些檔案。如果該期限不符合,該惡意軟體還會提供一個由惡意軟體控制的線上服務提供解密,但要付出明顯高額的比特幣。

 

即使 CryptoLocker 本身很容易清除,但是這些已經被加密的檔案,對於某些研究者而言是無法被解開的。部分研究者認為如果不付款給勒索者,就沒有其他方法能夠解密這些檔案;另外的研究者則說付款給勒索者是唯一能在不備份的情形下,讓檔案解密的方法。

 

如果付費解鎖,在台灣的部份案例,付款給勒索者,可能會被騙沒有任何的回復處理。

 

是的,如果真的不幸中獎,表示一切都已經太遲了!!但請立即中斷網路,避免感染其他電腦。(部份變種毒病, 是在惡作劇, 不會有勒索畫面)

 

勒索惡意軟體於2013年至2014年成長迅速,2014年末,針對英國皇家郵政爆發TorrentLocker網路勒索釣魚尚未退燒,緊接2015年1月又出現CTB-Locker勒索軟體。

 

2015年三月以來的Crypt0L0cker病毒,則主要鎖定攻擊歐洲國家,包括:英國,澳洲,加拿大,捷克共和國,義大利,愛爾蘭,法國,德國,荷蘭,紐西蘭,西班牙和土耳其等,四月開始日本、中國已經開始有企業傳出災情,現在台灣也已有不少災情傳出。

 

■ 受影響系統

 

Windows XP/Vista/7/8、Windows Server 2003/2008/2012、Linux、NAS 網路儲存伺服器。

 

■ 中毒現象

 

遭惡意程式植入後,會將 "系統下所有硬碟/儲存碟" 裡的、照片、影片、音樂、文件、Word、Excel…等,以RSA 2048bit 這種高等級的加密技術加密而無法開啟,如果要使用原本的檔案的話,會跳出一個說明視窗通知您付費解鎖。

 

若不付出贖金,基本上不可能自行破解。也有即使付出贖金仍未能取得解密金鑰的情形。

 

以RSA-1024bit 加密規格來說,想找出RSA-1024使用的解密金鑰,目前一般家用電腦最少需要花費2000年才能解開,若用日本超級電腦ES2的640個節點資源也要花上10年的時間。

 

■ 傳播途徑

 

勒索軟體/病毒(如Crypt0L0cker, CryptoLocker, CryptoWall,TorrentLocker…等)

 

主要是透過:

 

  1. 瀏覽可疑或被竄改的網站。
  2. 開啟不明郵件或其附件。
  3. 開啟破解程式或其他可疑程式。
  4. 誘騙開啟色情圖片/影片。
  5. 點選彈跳視窗時遭安裝惡意程式。
  6. 以病毒或木馬等方式散布,並透過區域網路傳染給辦公室裡的其他電腦。
  7. 瀏覽含有惡意程式的網站,網站會透過ActiveX的方式,誘導使用者執行安裝檔。
  8. 以Mail附件的方式,利用系統隱藏已知副檔名的盲點,將病毒偽裝成其他檔案,如PDF、WORD、EXCEL…等,若使用者不查並授予權限執行,即造成感染。

 

■    檢查感染

 

這病毒有潛伏期,不會馬上就讓你發現你的檔案被綁票了,所以只能先用搜尋軟體,找一下有沒有含「encrypted」這關鍵字的檔案,有看到的話,就先去安全模式下,想辦法挖出有問題的執行檔砍掉先。(原則上看到桌面上有被加密的檔案時,就已經沒救了)

 

中獎者電腦可能會含有的檔案:

 

HELP_TO_SAVE_FILES.txt

HELP_RESTORE_FILES.txt

DECRYPT_INSTRUCTIONS

RECOVERY_FILE.txt

.encrypted

.ezz

.ecc

 

■ 預防

 

  1. 請汰換使用新版作業系統,安裝防毒軟體,定期備份檔案。
  2. 定期更新下列程式:

 

Java

Adobe Acrobat Reader

Adobe Flash Player

Windows Update

 

***由於Windows XP已停止更新、無法以系統更新來加強防禦,請汰換使用新版作業系統。

 

參考網站

勒索軟體令人意想不到的經營手法!

檔案加密勒索軟體Locker Ransomware作者懺悔 公開私鑰提供解密

小心!史上最狠毒勒索軟體肆虐臺灣

分類:資安公告