網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔分享〕(資訊安全)提防來自惡意郵件的勒索病毒-CRYPTOLOCKER
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔分享〕(資訊安全)提防來自惡意郵件的勒索病毒-CRYPTOLOCKER 上一主題 | 下一主題
  雷神
  一般會員 
 


  積分 206
  發文 92
  註冊 2006-5-21
  狀態 離線
#1  〔分享〕(資訊安全)提防來自惡意郵件的勒索病毒-CRYPTOLOCKER

Sample TextSample TextSample TextSample Text
已經有網友重招了...請大家一定要小心

資料來源:總局資訊室
日期:2015/06/30
近期,台灣地區不少企業紛紛遭受到Cryptolocker病毒侵襲,這隻病毒不同於過往病毒的模式,它發病後並不會將電腦資料摧毀,而是將重要的資料全都加密,並要求受害人在72小時內支付「贖金」,否則就再也無法解密電腦中的資料。ASRC研究中心與中華數位科技發現,這支病毒其實早在2013年9月份已經在許多地區流竄,直到近期,台灣部份企業才開始感受到它的威脅。

如果Cryptolocker的程式被執行了,它首先會先將本體程式搬動並設為隱藏,接著改動註冊表成為開機自動執行的程式。接著它會搭配系統時間,依一定規則產生多半為14位英文字母的檔名,並搭配.com、.net、.biz、.ru、.org、.co.uk、.info頂級域名試圖進行對外連往外部的控制主機(Command and Control Server),因此難以設定特定的domain或IP規則阻擋Cryptolocker對外的連線。

預防被Cryptolocker攻擊的方法:
建置並定期更新的垃圾郵件、電腦病毒過濾機制
定時更新電腦與軟體的漏洞修補
定期將PC資料往外部備份,且備份完成後,將PC與備份裝置離線
啟用Windows的還原點系統保護,或第三方還原機制
保持警覺,不隨意開啟不明郵件中的附件檔案

[ Last edited by 雷神 on 2015-10-30 at 03:23 AM ]


2015-10-30 03:22 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: