2016.08.01 15:00

勒索病毒肆虐,趨勢科技 PC-cillin 提供完整解決方案,預防與解毒雙管齊下

ADVERTISEMENT

讓人聞風喪膽的勒索病毒,不但會鎖住您的電腦或將電腦中的檔案加密,還會向您勒索贖金,若您不支付贖金,駭客便會讓您再也無法使用電腦,或者永久鎖定您的照片和檔案。面對勒索病毒肆虐,主動出擊就是最佳防禦,您不但需注意遠離風險,更需安裝防毒軟體隔離病毒。

不給贖金就刪除檔案

根據,以CryptoLocker勒索病毒為例,它會在感染您的電腦後,自動以RSA加密法將電腦本機與在同一區域網路中的特定類型檔案進行加密,這時受害者已經無法開啟受影響檔案。之後勒索病毒會向您威脅在期限內交付贖金,才能將這些檔案解密,否則將會把解密金鑰永久銷毀,讓檔案永遠無法開啟。

更慘的是,就算將電腦中的勒索病毒順利清除,也只能防止病毒繼續漫延,至於已經遭到加密的檔案依然無法解開。根據趨勢科技官方網站提供的資料,勒索病毒所要求的贖金可高達600美元以上(通常都要求支付比特幣)。

ADVERTISEMENT

在T客邦網站報導中提到,勒索病毒運作時會以非對稱加密技術將檔案加密,由於受害者的電腦中並沒有解密金鑰,所以無法將檔案解密,因此將無法讀取被影響的檔案。也就是說萬一您不幸遭到勒索病毒感染,即便可以清除病毒本體,但是由於在一般情況下沒有辦法自行開啟被加密得檔案,因此只能乖乖交付贖金一途。

▲CryptoLocker勒索病毒將受害電腦中的檔案加密後,接著會以高價向受害者勒索解密金鑰。

ADVERTISEMENT

▲CryptoWall 3.0的中毒畫面。

ADVERTISEMENT

▲PETYA勒索病毒的中毒畫面。

▲原本勒索病毒作者需要選擇比較麻煩的付款機制,才能進行網路匿名交易,但是在比特幣出現後,這種方便的匿名交易機制讓索取贖金更加方便,也加劇了勒索病毒的流竄。

ADVERTISEMENT

恐造成重要檔案付之一炬

如果您看不懂上面比較技術性的例子也沒關係,這邊再準備比較生活化的例子,讓您能夠瞭解勒索病毒會造成的影響。

若您的孩子在使用家中的電腦上網時,誤點有害網站的勒索病毒連結,或是誤點了網路釣魚郵件中裝成文件檔案的病毒,就有可能遭受感染。在電腦遭受感染後,會出現的情況主要分為兩種,一種是限制系統運作類型,另一種則是現在最流行的檔案加密類型。前者的情況會讓家中電腦無法使用,直到交付出贖金後才能正常使用系統,後者則會針對目標檔案施以加密演算法進行加密,讓您無法開啟電腦中的檔案,由於影響的檔案多為文件與影音照片,其中很可能包含了工作上需要用到的文件,或是家庭美好回憶的照片,因此無法開啟這些檔案將會造成很大的不便。

然而並不是一定要點擊病毒連結才會受到危害,所以謹慎的您也可能會在工作時不慎感染勒索病毒。以惡意廣告的攻擊為例,例如透過Java、Flash Player、瀏覽器漏洞進行傳播的惡意廣告,或是透過廣告系統的弱點,撰寫script來發動主動攻擊的病毒,只要瀏覽器或裝置顯示出惡意廣告,即便使用者沒有點擊連結,仍會受到感染。如果不慎讓勒索病毒將工作用的電腦或檔案鎖住,那後果更是不堪設想,損失必定相當慘重。

▲勒索病毒的釣魚信件範例。

▲Flash惡意廣告感染途徑範例。

▲若電腦不慎感染勒索病毒,可能會讓您工作上需要的重要文件付之一炬

▲勒索病毒也可能您再也無法開啟家庭美好回憶的照片。

(下一頁還有趨勢科技完整解決方案說明)

 

ADVERTISEMENT