勒索病毒 (RansomWare)

近两年来出现一种新型态的电脑病毒:“勒索病毒”。(关键字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

这种病毒会将受害人电脑里的文件类型的档案加密 (包含连结到 NAS 的档案)，而受害人必须交付赎款才能取得解密程式。

由于病毒是使用很高阶的加密技术，受害人即使能删除病毒也救不回被加密的档案。防毒软件顶多能移除病毒，但仍无法解密档案! 因此只能选择交付赎款或放弃所有档案。

而台湾的受害人甚至必须到“全家便利商店”购买 BitCoin 来付赎款，就算请店员打 165 也没用!

唯有异地的档案备份才能解除危机。

这种“勒索病毒”严然成为了一种新的“商业模式”，并且已经做出了口碑，未来只会衍生出更多的变种病毒。

继续阅读 →

本文是综合我的经验，以及身为一个 MIS 的血泪所交织出来的资安重点，写的不算专业，但还是希望对于看到的人能有一点帮助。

防毒观念

1. 病毒也是一种“软件”，必须有人去执行。散播病毒的人会设法引诱你去执行它。
2. 防毒软件只能防“已知病毒”，新的病毒必需在有人中毒并且回报病毒样本之后才能研发出病毒码。直到防毒软件能全面防止新病毒通常是病毒已经肆虐了好几天之后的事情了。
3. 写病毒的人如果觉得有利可图，病毒会更新的比防毒软件还勤快!!
4. 个人的安全意识比防毒软件更为重要，人的因素，永远是资安最大的漏洞。

继续阅读 →