Menu
Sponsored Links
之前就聽過有勒索軟體這個東西,一直想說自己都很小心,應該不可能會發生這種事,所以也沒很在意,直到昨天朋友找我求救,才驚覺這種軟體的恐怖,幾乎所有檔案都會被加密,且幾乎無法破解,連美國某地方的警察局也都是付贖金了事
晚上的時候,又剛好看到這新聞: 駭客災情爆發!TeamViewer 使用者電腦會自動刷爆信用卡!,底下還有人說駭進去之後,就放加密軟體勒索你,真是嚇死我了,我常常都在用Team Viewer,還都一直連線,不小心中朝可就完了
另外,這篇文章(2016勒索軟體更狡詐 透過網路廣告散佈並將網頁系統加密)也提到,勒索軟體也會經由釣魚email、網路廣告、惡意網站來入侵,連知名網站都曾經成為幫兇,看了真的很讓人害怕,也會擔心自己的防毒軟體不夠力,尤其我常上大陸網站,都有一堆廣告,一不小心,可能就中招了
以感染途徑來看,過去勒索軟體是透過電子郵件中的附件或連結來散佈,或透過瀏覽器連結到惡意網站的方式感染,但在今年第三、第四季卻看到在合法網站上的廣告輪播機制遭放入含有惡意程式的廣告,該廣告利用flash弱點來感染使用者電腦。此外,過去勒索軟體的訊息大多以英文為主,如今也傳出中文的勒索訊息(如圖)。上述都是造成2015年勒索軟體受害案例激增的原因。
此外,專家也呼籲備份的重要,畢竟檔案一旦被加密幾乎很難救回,企業備份最好要備三份,透過NAS、離線備份,或異地備份等,同時不只備份,還需要進行復原測試,才能確保系統資料正常運作。
PS: 有在用TeamViewer的人,建議使用白名單,只允許名單內的人可以連到你的電腦,另外,自己在登入teamviewer時,最好也要用雙因素驗證,就是除了帳號密碼外,還要從手機App取得另一個驗證碼才能登入,麻煩點,但是更安全
PS: 勒索軟體- 會把你電腦、雲端(如有同步設定)的大部份檔案,全部都變成加密檔,除非付贖金(比特幣),才能解鎖(現在大多要500~600USD),運氣好的,是真的能拿到解鎖的code,運氣不好的,就是賠錢也賠掉重要檔案
vBulletin 訊息