這病毒其實早在今年三月時就開始散播了,直到近期才開始大量的感染許多電腦

如果大家的電腦哪天猛然發出聲音大喊

警告!警告!警告!

你的文档、照片、数据库以及其他重要文件已被锁定!

那就表示你中標了~~~

針對此病毒,趨勢科技在今天發出了解析後的報告與處理建議

特別轉上來給大家看,希望你不會是下一個受害者

然後順便偷偷的推薦大家看一下這一篇

遠離勒索病毒 趨勢科技 PC-cillin 2017 從電腦到手機 跨平台守護你的數位個資安全 

20160315090934_0560  

近期RANSOM_CERBER勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。
此類攻擊模式未來只會更多不會更少,遭受攻擊的軟體種類必會愈來愈多防不勝防,因此趨勢科技提醒您,請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。

 

感染勒索病毒的症狀
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:

 

  • 發現不明對外連線
  • 發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
  • 突然出現很多Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:

01  

 

  • 在瀏覽器工具列發現奇怪的捷徑,如下圖:

02  

 

  • 防毒軟體持續跳出偵測到病毒的警訊。
    趨勢科技OfficeScan偵測到安全威脅/違規,會在電腦螢幕右下方出現彈出式視窗,視窗中說明偵測到哪種類型的安全威脅/違規。下圖中,OfficeScan偵測到147筆病毒/惡意程式。若是在短時間內,持續出現此類彈出式視窗,且偵測到的安全威脅數量持續增加,即可能是遭到勒索病毒感染的情形(因勒索病毒持續加密,持續產生Ransom Note,OfficeScan就會持續偵測到Ransom Note)。

03  

 

點按上圖中的偵測數字後,即可開啟偵測紀錄檔。如下圖,在偵測紀錄檔中若看到很多被偵測到的Ransom Note檔案(支付贖金的說明檔案),且持續增加,就代表可能已經感染勒索病毒,須馬上做緊急處理。

04  

 

中了勒索病毒怎麼辦?
在發現異狀的當下:

 

  • 立即切斷網路,避免將網路磁碟機或共享目錄上的檔案加密。
  • 立即關閉電腦電源:關閉電腦電源的目的是不讓勒索病毒繼續加密電腦中的檔案,關機時間愈快被加密的檔案愈少,建議強制關閉電腦電源
  • 保留電腦,通報資訊人員;
  • 不要付錢。

 

資訊人員的緊急處理措施:

 

  • 暫時停用帳號,暫時停止該帳號的網路存取權限
  • 檢查該帳號權限可寫入的共享資料夾是否遭受感染
  • 取出硬碟,透過另一台電腦備份尚未加密的檔案
  • 找出勒索軟體侵入管道
  • 利用趨勢科技採樣工具掃瞄,並後送趨勢科技進行分析。

 

如果時機已晚,勒索病毒已完全感染電腦並將檔案加密,可嘗試趨勢科技勒索病毒檔案解密工具。在此提醒您,此工具仍在持續改善中,並無法保證能將檔案解密救回。

 

 

遠離勒索病毒 趨勢科技 PC-cillin 2017 從電腦到手機 跨平台守護你的數位個資安全 

瀏覽器使用調查問卷~填寫完成~Apple iphone 7 便宜賣給你 ??? 

不裝 Flash 永保安康 !? Google 違反漏洞通報協約公告 Windows 零時差漏洞 

[敗家] 男人手腕上的浪漫 精緻機械美學 KENNETH COLE IKC8048 全鏤空機械錶 

除濕、PM 2.5 一次搞定 飛利浦 清淨除濕機 DE5205 / DE5206 強力掌握室內濕度與空氣品質  

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

 

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


arrow
arrow

    傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()