簡單步驟預防檔案加密病毒.ppt

簡單步驟預防檔案加密病毒 Ransomware勒索軟體 勒索軟體 Ransomware 惡意份子已經將目標放到消費者以外，將攻擊延伸到不太會有如大型企業那樣複雜的解決方案的中小企業。同時中小企業主也通常有能力支付贖金。 他們點了連結而導致感染勒索軟體 Ransomware。公司並沒有備份資料。因此選擇支付贖金以換回檔案。網路犯罪分子獲得鼓勵,在未來進行更多波攻擊。 我的電腦檔案被加密了，駭客要求我付XX元比特幣， Ransomware早在2005年就在俄羅斯出現。電腦螢幕鎖住,不危險損害也較低，且較容易偵測。 《Crypt0L0cker》是在2013年時引發恐慌的勒索軟體，使用無法破解的加密演算法 在2014年年底，有資安公司發現《TorrentLocker》的存在案例。 2015年台灣頻傳案例，網友被Crypt0L0cker纏上，「電腦幾乎所有的圖片檔、影片檔、壓縮檔、office文件檔、pdf檔全都加密」。 2048位元加密技術 在被害用戶的電腦上，看到螢幕上自動跳出的勒索訊息才知道受害，但這時電腦裡的檔案都被加密，無法正常開啟， 先使用AES加密檔案，再用非對稱金鑰RSA加密來將AES金鑰加密，且金鑰長度是2048位元，因此即便用超級電腦，都要運算個好幾年才能達到目的。 加密勒索病毒會跳出勒贖訊息，並限短期內（像是3天）給付，否則銷毀金鑰，讓用戶再也無法解開檔案。 同時，勒索給付方式上，為了更隱匿蹤跡，會要求以比特幣等金流機制來給付，才能取得解密金鑰。 「有良心」的壞人在你付錢之後會給你Key讓你順利解鎖檔案。有些收了錢就不管你了 TorLocker, 或 CryptoWall 等綁架軟體的東西越來越多，甚至還發展出專門針對知名遊戲的綁架軟體 TeslaCrypt。 主要途徑除了透過「社交工程」或其他方式誘騙使用者執行看起來像一般帳單、有 .exe 副檔名的 ,Word 或 PDF 文件、色色的照片或影片 亂槍打鳥以病毒或木馬等方式散布，一機中彈區網中辦公室裡的一堆電腦…… iPhone中獎通知 應徵者求職信(偽裝履歷表壓縮檔,CryptoWall 3.0 加密勒贖程式與 間諜程式聯合出擊) 電子帳單郵件 假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件 被Crypt0l0cker加密的檔案格式如下 *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c Curve-Tor-Bitcoin (CTB) --LockerCrytpolocker類型勒索軟體變種 CTB Locker 勒索程式以假冒的 Chrome 和 Facebook 電子郵件為誘餌將受害者帶到網路釣魚網站 當受害人支付贖金之後，該程式不會教您如何一步步解開檔案，而是顯示一個大大的對話方塊要您輸入一個交易序號。 CryptoWall CryptoWall CryptoWall 只會於電郵之中以附件形式傳播，常見的攻擊方式會於電郵之中附有一個已壓縮的文件，當用戶解壓後會見到一個 PDF 圖示，此為假 PDF是以.src 型式之虛假文件。 TorrentLocker 《TorrentLocker》 --Crytpolocker類型勒索軟體變種 1.該病毒為多語系–講究的是「在地化服務」，有著各國語言版本。透過電子郵件散佈的，標題則會視當地國家在意的話題 2. 會被感染電腦的特徵都有下列四者其中之一–　a.舊版Java。　b.舊版Adobe Read