最近出現了一個相當惡毒,等於是勒索的軟體叫「CryptoLocker」,以附檔的方式,透過郵件散播,誘使不留心者解開附件夾檔,一旦中標,使用者就會看到「紅色死亡畫面」。畫面出現時,表示電腦中所有的檔案已經以公開金鑰架構(Public-key Infrastructure,PKI)的公鑰全數加密完成,沒有私鑰便無法解開。
勒索軟體會綁架電腦及內外網路中的檔案,對檔案進行加密,並要求使用者於限定時間內交付贖金(通常是300元美金=9000元台幣),否則就只能跟檔案說bye-bye了。
對於這般充滿惡意的病毒軟體,使用者可以採取甚麼樣的預防措施呢?以下四點預防措施提供參考:
1.奇怪的郵件夾檔不要開:目前所知的散播方式便是利用郵件夾檔,尤其是"英文"的郵件,不認識的名字或來源的信件切莫隨意開啟。
2.更新防毒軟體:根據研究機構對此惡意程式所做的樣本分析,發現市面上大多數的防毒軟體已經都能偵測並攬阻到它了。不管使用哪一套防毒軟體,切記時時更新防毒軟體就可以做到保安的第一道防線。
3.惡意程式清除工具:若是自動偵測可即時防堵避免災情;若是手動偵測的模式,那麼發現中毒雖然可以移除,但已上鎖的檔案仍是救不回來。
4.備份:分為線上備份及離線備份。
i.線上備份就如Dropbox等雲端的檔案同步軟體,在檔案被CryptoLocker加密的同時,Dropbox也會被同步加密了,然而還有補救之法,透過Dropbox『之前的版本』功能,應可救回原來的檔案(記得電腦這邊的病毒要移除)。
ii.離線備份:這是目前為止最有效的方式,無論是備份到隨身碟,然後實體地卸載以脫離電腦本體,或者透過檔案閉鎖/加密/唯讀模式等方式,都可以具體阻隔CryptoLocker的侵害。
(報導來源:http://download.ithome.com.tw/article/index/id/2165)
留言列表
