首頁最新消息產品消息

產品消息提升客戶滿意及企業競爭能力公司全體上下人員都有經過 cmmi 軟體成熟度發展教育訓練

sophos剖析加密勒索軟體攻擊
發佈日期: 2016-07-11
內容訊息:
剖析加密勒索軟體攻擊
如crypto locker、crypto defense和crypto wall等知名勒索軟體的新變種,會透過垃圾郵件、偷渡式下載或已經存在於電腦上的惡意軟體散播。當您被感染後,這類加密勒索軟體會綁架您的檔案、利用難以破解的加密鎖住它們,然後隨機索取$300~$500美元的比特幣贖金。

加密勒索軟體的5個階段
1.安裝
當受駭電腦被感染後,加密勒索軟體會自我安裝,並在windows登錄檔中插入機碼以便在每次電腦開機時自動啟動。
2.聯繫總部
在加密勒索軟體發動攻擊前,會先和由犯罪分子控制的伺服器聯繫。
3.協定和金鑰
勒索軟體用戶端和伺服器會經由一個仔細安排的「協定」找出對方,然後伺服器會產生兩個加密金鑰。一個金鑰會留在您的電腦上,另一個則會穩固地保存在犯罪分子的伺服器上。
4.加密
當加密金鑰產生後,您電腦上的勒索軟體會開始加密數十種常用副檔名的檔案,包括microsoft office文件、jpg圖片或其他類型。
5.勒索
勒索軟體會顯示一個有時間限制的畫面,要求您必須在時限前付款否則犯罪分子會消滅可以解鎖檔案的金鑰。犯罪分子通常開價$300~$500美元,要求以無法追蹤的比特幣或其他電子方式支付。

保持安全
教育使用者:遭遇可疑的彈出式視窗時要聯絡it部門。
立即中斷網路:懷疑遭到感染時先行採取行動。
限制寫入權限 : 盡可能設定好檔案伺服器的權限。
定期進行離線備份:並需加以測試以確保備份可以可靠地還原。
使用先進的端點保護 : 識別出新的惡意軟體變種並偵測惡意流量。
使用網頁和電子郵件保護:以阻擋存取惡意網站的行為並掃描所有下載。