[轉貼]緊急處理加密勒索軟體威脅7原則

cremaker

前不久，痞酷有人發文中了加密勒索軟体：
http://bbs.pigoo.com/forum.php?m ... id=60627&extra=

找了下資料，給大家參考一下：
-- 轉貼部份內容 --
現在的加密綁架軟體很可惡！會向受害者勒索金錢，並限時3天內付贖金，甚至要求以虛擬貨幣比特幣付款，才能得到可解開加密檔案的私鑰，否則，銷毀私鑰讓受害者再也沒有機會救回檔案現階段，大多數的加密勒索軟體都是透過釣魚郵件入侵，若使用者風險意識不夠，就很可能受害，導致檔案無法存取。
從大多數的加密勒索病毒的執行過程來看，一般都是會向遠端遙控C&C主機取得加密金鑰，再暗中加密受害電腦中的檔案，像是先使用AES加密檔案，再用非對稱金鑰RSA加密來將AES金鑰加密，且金鑰長度是2048位元，使用戶難以用暴力方式解開加密，因為即便用超級電腦，都要運算個好幾年才能達到目的。

當用戶電腦中的重要檔案，像是Word、Excel、PowerPoint、PDF、JPG檔，等近百種常見檔案格式，都被惡意加密後。加密勒索病毒就會跳出要求付贖金的勒索訊息，並限期在很短時間內（像是3天）就要給付，否則銷毀金鑰，讓用戶再也無法解開檔案。同時，勒索給付方式上，為了更隱匿蹤跡，會要求以比特幣等金流機制來給付，才能取得解密金鑰。

-- 原址請參考 --
http://www.ithome.com.tw/tech/101366

windata

還有病毒專攻擊NAS的，有使用NAS的記得更新系統漏洞

dcstudio

windata 發表於 2016-5-14 05:31 PM
還有病毒專攻擊NAS的，有使用NAS的記得更新系統漏洞

樓主說的, 應該是Synology在幾年前發生的事...
其一 : NAS被駭, 成為比特幣挖礦機
其二 : NAS被惡意綁架, 檔案遭加密, 勒索贖金

現今的 綁架勒索 病毒, 是自這事變種而來的.

八月秋風

cremaker

樓主說的, 應該是Synology在幾年前發生的事...
可參考：
臺灣出現NAS勒索軟體災情，群暉證實舊版DSM漏洞釀災

benson1206

這個也要注意
發送主旨：『網路報稅「健保卡+註冊密碼」輕鬆搞定』及『報稅囉~~健保卡報稅，輕鬆兩步驟』之電子郵件，夾帶電腦病毒，民眾或醫療院所於開啟後便發現電腦資料檔案都被加密無法開啟，或要求支付金錢解鎖
http://mohw.gov.tw/CHT/Ministry/ ... =0&doc_no=54534

goodnight

我公司前陣子也有三個人中, 不同的版本
第一個只有本機被改
第二個和第二個, 只要有開網路捷徑的, 都被改, 災情相當嚴重