Archive for ‘ 十一月, 2015 ’
勒索病毒 (RansomWare) - 一種全新的商業模式
勒索病毒 (RansomWare)
近兩年來出現一種新型態的電腦病毒:「勒索病毒」。(關鍵字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)
這種病毒會將受害人電腦裡的文件類型的檔案加密 (包含連結到 NAS 的檔案),而受害人必須交付贖款才能取得解密程式。
由於病毒是使用很高階的加密技術,受害人即使能刪除病毒也救不回被加密的檔案。防毒軟體頂多能移除病毒,但仍無法解密檔案! 因此只能選擇交付贖款或放棄所有檔案。
而台灣的受害人甚至必須到「全家便利商店」購買 BitCoin 來付贖款,就算請店員打 165 也沒用!
唯有異地的檔案備份才能解除危機。
這種「勒索病毒」嚴然成為了一種新的「商業模式」,並且已經做出了口碑,未來只會衍生出更多的變種病毒。
談電腦防毒、網路安全與帳戶安全
本文是綜合我的經驗,以及身為一個 MIS 的血淚所交織出來的資安重點,寫的不算專業,但還是希望對於看到的人能有一點幫助。
防毒觀念
- 病毒也是一種「軟體」,必須有人去執行。散播病毒的人會設法引誘你去執行它。
- 防毒軟體只能防「已知病毒」,新的病毒必需在有人中毒並且回報病毒樣本之後才能研發出病毒碼。直到防毒軟體能全面防止新病毒通常是病毒已經肆虐了好幾天之後的事情了。
- 寫病毒的人如果覺得有利可圖,病毒會更新的比防毒軟體還勤快!!
- 個人的安全意識比防毒軟體更為重要,人的因素,永遠是資安最大的漏洞。
Linux 電子郵件防毒: ClamAV + Sendmail
本文要介紹的 Linux 的 E-Mail 防毒主要由兩個套件組成: clamav 與 clamav-milter。
其中「clamav」是防毒軟體、「clamav-milter」是 clamav 用來與 sendmail 整合的掃毒程式。
INFORMATION
我們解決了什麼問題?我們創造了什麼價值?
近期迴響