2017年5月4日 星期四

知名論壇疑似被植入勒索病毒,網友八年檔案全部無法開啟

勒索病毒在全球肆虐,無數電腦中毒後抄到不肖人士綁架導致大量檔案被加密,解開檔案加密的方法僅有支付贖金一條。今天在 Mobile01 網友發文抱怨在知名 eney 論壇下載 Flash 更新檔並執行,一週後電腦出現綠色勒索畫面要求支付贖金,同時累積八年多的檔案都被加密無法開啟,若在期限內沒有繳納,解密金鑰將自動被刪除,連勒索病毒作者也拿不到,請務必提高警覺!

ThunderCrypt-ransomware

勒索軟體的勒索繳費畫面(來源)

勒索病毒是一款一但中毒將會帶來難以估計損失的病毒,由於它的變種速度快、推陳出新速度也相當快,許多防毒軟體甚至無法掌握它的蹤影。Mobile01 論壇網友「神豬胖嘟嘟」發表文章大致上表示他已安裝防毒軟體,且沒有不正常的上網習慣,對於陌生網站甚至檢體軟體一率關閉,但在上個月底卻出現被勒索病毒綁架要求付贖金的畫面。

mobile01 eney 論壇 勒索病毒

畫面取自:Mobile01

儘管當下立刻檢查硬碟中的檔案,但勒索病毒的特徵就是在你沒有發覺的情況下加密檔案,當你看到勒索畫面就代表已經有千、萬個檔案被加密,這位網友的狀況正是如此,也無法做任何挽救動作。

事後他回想近期唯一使用電腦僅有在 eney 論壇看小說,當時候它收到系統要求更新 Adobe Flash 的提醒(重點!!),不疑有他的就照做,經過幾次更新失敗後放棄安裝,但沒放在心上,殊不知這一裝進去的檔案就是假冒 Flash 的勒索病毒。

事後有網友將當時 eney 論壇下載的 Flash 安裝檔過防毒軟體進行掃描,果然發現潛藏危機,PTT 上也有網友發現 eney 論壇首頁會隨機觸發彈出更新畫面,內容是要求使用者更新 Flash Player 版本,不論你的版本是否已經最新都會標示為舊的版本號以欺騙網友升級,網友甚至查到此版本號是寫在程式碼中,並非實際偵測電腦安裝的版本。(網友提供的畫面截圖)

mobile01 eney 論壇 勒索病毒 PTT

畫面取自:PTT.cc

受害的網友將面臨無情的勒索病毒加密硬碟中的檔案,不論藏得多深、多隱密它都能找得到,而解決方法僅有嘗試支付贖金一途,除非加密的檔案已不重要。

如何避免勒索軟體入侵

硬是要學曾經分享過避免被勒索病毒綁架的方法,面對連防毒軟體都難以招架的勒索病毒,適當的設定能讓危害降到最低:

在防毒軟體選擇上也可選擇有針對勒索軟體偵防強化的(如 PC-Cillin 雲端版 2017),並且保持自動更以辨識最新病毒特徵,關於此事件已有網友將論壇下載的安裝檔上傳至 VirusTotal 網站分析,點此看結果

另外,論壇、BT下載網站通常為惡意檔案散播的重要地方,切勿輕信任何網友提供的檔案。



from 硬是要學 https://www.soft4fun.net/tech/information-security/fourm-implanted-ransomware.htm

沒有留言:

張貼留言