主页 > 课堂技节 >勒索病毒可怕吗?一位工程师的完整解密与防护小撇步 >

勒索病毒可怕吗?一位工程师的完整解密与防护小撇步

原创 课堂技节 作者: 时间:2020-06-19 13:41:00 666
勒索病毒可怕吗?一位工程师的完整解密与防护小撇步

最近想必你我都常收到一封奇怪的信,主旨是 Order、Payment、Statemet、或有 # 符号的信,更奇特的是信件是由自己寄给自己,或是同事寄给你的,更可能让你放下戒心的是附档的档案包含了自己的名字。

勒索病毒可怕吗?一位工程师的完整解密与防护小撇步

↑ 病毒信件

这类的信件就是传说已久的勒索病毒,它会把你电脑中的档案加密,如果没有解密的金钥,你的档案就救不回来了,再也打开不了。

所以你认为你能轻易的逃过这样子的攻击、恶意行为吗?

接着跟大家说明这只病毒的运作状况,信件的附档内容包含着一支 js 档,当它被点开执行了之后,会默默的在背景里执行、下载主要的加密程式,开始寻找电脑里面的档案做加密。

勒索病毒可怕吗?一位工程师的完整解密与防护小撇步

↑ 附件内容物

而可能会被加密的档案有这些
db
docx
jpg
js
mp3
png
pst
rar
txt
wmv
xml
zip
↑ 这是我测试时,电脑里仅存的档案,不代表只有这些

当这些档案被找出来后,勒索病毒会将它们一一的加密,最后会好心的跟你说,你的档案都被加密了喔,要解开就到某个网站付完钱,才可拿到金钥来解开被加密的档案。

勒索病毒可怕吗?一位工程师的完整解密与防护小撇步

↑ 勒索病毒说明你的档案已被加密了,要你做什幺事

我们使用工具观察勒索病毒如何运作并加密档案

勒索病毒可怕吗?一位工程师的完整解密与防护小撇步

↑ 如图示,病毒程式被下载了

勒索病毒可怕吗?一位工程师的完整解密与防护小撇步

↑ 如图示,开始找档案并加密它们

勒索病毒可怕吗?一位工程师的完整解密与防护小撇步

↑ 被加密后的档案样子

看到这里,当我们知道勒索病毒的厉害后,我们要怎幺预防档案被加密

1. 不要随便打开来历不明的信件、附档。
2. 随时作好备份。
 不过不要将备份档放在同一台电脑里,不然备了也没用。
 如果是用 USB 外接式硬碟也不要一直挂在电脑上,因为勒索病毒是会扫有挂载起来的磁碟槽。
 或使用 异地备份服务 。
3. 随时更新电脑系统 。
4. 随时更新防毒软体。
5. 惯用 DNS 伺服器 设定 OpenDNS 使用  ,它可以自动辨识并封锁恶意网站、自动纠正错误网址。
6. 假如不小心点了附件,立即马上把网路中断,让它不能下载主病毒程式。
7. 安装  Bitdefender 释出对抗勒索软体的免费工具  。
8. 至于邮件问题,如果你使用 Gmail,那幺可以使用第三方工具,提高邮件安全性,例如日本 70% 的企业大多使用 HDE ONE 解决方案 ,又或者,你可以直接选择 Office 365 邮件安全解决方案 。

原文出处:汇智部落格 你无法再忽视勒索病毒的严重性了

相关文章