[轉貼]小心！史上最狠毒勒索軟體肆虐臺灣

原文網址:http://www.ithome.com.tw/itadm/article.php?c=83212


近日，有一支名為CryptoLocker的勒索軟體（Ransomware）現蹤臺灣，企業陸續傳出受害災情，該軟體透過釣魚郵件入侵，會將受害者電腦的檔案全數加密，導致檔案無法存取，而且駭客採用高超的加密技術，讓受害者無法自行復原，並限期3天支付9,000元贖金，否則將毀損解密金鑰，受害者苦不堪言。

臺灣McAfee技術經理沈志明表示，被加密的檔案，因為私鑰（Private Key）掌握在駭客手裡，基本上使用者不可能自行破解。若是真的要暴力破解，需要運算資源等代價相當高。

CryptoLocker是透過釣魚郵件傳播，使用者若是誤擊CryptoLocker程式，電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型，這些檔案就會全數被加密，CryptoLocker使用的2種加密方式，分別是2,048位元的RSA加密技術和AES加密技術。

綁架日常生活中常用的電腦檔案類型，贖金要價9千元

該惡意軟體完成加密之後，使用者的電腦畫面，就會跳出支付贖金來換取檔案解密的倒數通知，CryptoLocker要求被害者在72小時之內，支付300美元贖金（約9,000臺幣）。否則，只要時間一到，就會銷毀能夠解密的金鑰。

之所以會被稱為最欠扁的惡意程式，除了CryptoLocker運作模式如勒索案之外，CryptoLocker一次綁架我們日常生活中，最常使用的檔案類型，像是微軟文件格式如Excel、Word、PPT，以及JPG圖檔、PDF等，設想一旦公司文件、自己的照片影片全數無法開啟，若是無法自行解密，又沒有定期備份，這些珍貴的檔案可說是一去不復返。

多數防毒軟體皆可攔阻，一旦受害立刻拔除網路

Sophos臺灣區技術經理詹鴻基表示，目前市面上多數的防毒軟體都已經可以偵測到這支勒索軟體，使用者無須過度擔憂，即便不慎點選惡意連結，防毒軟體也會偵測到，讓它無法安裝。

根據目前已經受害的案例，資安專家們建議，一旦使用者發現電腦受到CryptoLocker感染，第一個動作就是斷絕網路連線，盡早中斷加密程序，也可避免CryptoLocker對內網的其他電腦造成威脅。

被感染的電腦，若有定期備份，還可從備份中找到最新版的資料，若是沒有定期備份，可嘗試使用Shadow Explorer軟體復原檔案，不過，僅能回覆部分內容，而且過程相當繁瑣費工，這套軟體僅適用Windows XP SP2以上的版本。

為了回復檔案，受害者最後的選擇，就是支付贖金，使用者亦可從BIOS中將系統時間往前調整，為自己爭取最後一搏的機會。根據已經支付贖金的受害者指出，駭客會在3～4小時內確認款項，然後開始解密，解密過程則依據檔案大小、內容，所需的時間長短不一。

根據McAfee發布的2013年第二季安全威脅報告，可以發現勒索軟體在今年大量出現，2012年第四季被發現的勒索數量不到10萬支，今年第一季則增加至15萬支，第二季更是32萬支，沈志明表示，勒索軟體的數量一直都很多，但從今年開始，數量呈現倍數增長的幅度。

由此可見，使用者必須更謹慎提防釣魚信件中的檔案，平常也要養成資料定期備份的習慣。

資料來源:http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know/

Cryptolocker史上最賤勒索軟體！，目前看起來將重要檔案製作成壓縮檔是沒事的！因為牠針對的加密勒索屬文件檔，是針對下列副檔名的檔案進行綁架：
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

以上資料從阿榮福利味FB轉貼