勒索病毒 (RansomWare)

近兩年來出現一種新型態的電腦病毒:「勒索病毒」。(關鍵字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

這種病毒會將受害人電腦裡的文件類型的檔案加密 (包含連結到 NAS 的檔案)，而受害人必須交付贖款才能取得解密程式。

由於病毒是使用很高階的加密技術，受害人即使能刪除病毒也救不回被加密的檔案。防毒軟體頂多能移除病毒，但仍無法解密檔案! 因此只能選擇交付贖款或放棄所有檔案。

而台灣的受害人甚至必須到「全家便利商店」購買 BitCoin 來付贖款，就算請店員打 165 也沒用!

唯有異地的檔案備份才能解除危機。

這種「勒索病毒」嚴然成為了一種新的「商業模式」，並且已經做出了口碑，未來只會衍生出更多的變種病毒。

繼續閱讀 →

本文是綜合我的經驗，以及身為一個 MIS 的血淚所交織出來的資安重點，寫的不算專業，但還是希望對於看到的人能有一點幫助。

防毒觀念

1. 病毒也是一種「軟體」，必須有人去執行。散播病毒的人會設法引誘你去執行它。
2. 防毒軟體只能防「已知病毒」，新的病毒必需在有人中毒並且回報病毒樣本之後才能研發出病毒碼。直到防毒軟體能全面防止新病毒通常是病毒已經肆虐了好幾天之後的事情了。
3. 寫病毒的人如果覺得有利可圖，病毒會更新的比防毒軟體還勤快!!
4. 個人的安全意識比防毒軟體更為重要，人的因素，永遠是資安最大的漏洞。

繼續閱讀 →