106 台北市大安區忠孝東路四段221號12樓
02-8771-7038 support@unipiece.info

CryptoLocker 勒索軟體

CryptoLocker 算是新玩意兒,真的如同現實社會的綁架勒索,只是「人質」變成了「檔案」。

這種軟體會用 RSA 加密或 AES 私人金鑰的形式,加密電腦或內部網路的特定類型檔案;解密的密碼則存在惡意軟體所控制的伺服器上,程式會在電腦上顯示訊息,表示如果在規定的期限進行付款,就能夠解密這些檔案,否則密碼將會刪除,以後再也不能打開這些檔案。

cryptolocker

某方面來說 CryptoLocker 可以算是種木馬程式,目前大多數是以針對 Windows 為主(這算是某程度的『人紅是非多』),最近也有 Linux 的災情傳出。

Google 網路上的受災情況,大多是因為開啟郵件的「.exe」附加檔,或是瀏覽網站時無意間受騙下載檔案,由於它並不會對系統造成影響,所以防毒程式較難判定。CryptoLocker 大多採用企業級的 RSA 加密演算法,被加密後可以說是幾乎無解,能夠做的大概是預防中槍而已。

預防的動作其實也是平時電腦維護的動作,大概整理如下:

  1. 不要開啟來路不明的郵件與附件檔
  2. 不要瀏覽不安全的網站
  3. 更新防毒軟體
  4. 落實資料備份
  5. 定期更新作業系統、瀏覽器、防毒軟體和常用軟體(如:Office、Flash Player、Acrobat Reader、Java 等)

參考資料:維基百科「CryptoLocker」

分享這篇~