Pages

Subscribe:

Ads 468x60px

Labels

顯示具有 CryptoLocker 標籤的文章。 顯示所有文章
顯示具有 CryptoLocker 標籤的文章。 顯示所有文章

2015年12月17日 星期四

CryptoLocker-嘞索病毒

這是一個新興的病毒,對於資料的殺傷力驚人,要特別小心喔

維基百科對此的介紹

CryptoLocker是一種於2013年下半年出現的特洛伊木馬,以勒索軟體的形式出現的惡意軟體,以Microsoft Windows作業系統為主要攻擊目標,近期也向Linux作業系統攻擊。CryptoLocker會偽裝成一個合法的電子郵件附件或.exe格式檔案;如果被活化,該惡意軟體就會使用RSA公鑰加密AES私人金鑰的形式,加密本地與內部網路的特定類型檔案;而私人金鑰則把持在惡意軟體所控制的伺服器上。該蠕蟲會顯示一則訊息,表示如果在規定的期限進行付款(經由比特幣或其他儲值管道),就能夠解密這些檔案,否則私人金鑰將會被銷毀,再也不能打開這些檔案。如果該期限不符合,該惡意軟體還會提供一個由惡意軟體控制的線上服務提供解密,但要付出高額的比特幣。
即使CryptoLocker本身很容易清除,但是這些已經被加密的檔案,對於研究者而言是無法被解開的。部分研究者認為如果不付款給勒索者,就沒有其他方法能夠解密這些檔案;另外的研究者則說付款給勒索者是唯一能在不備份的情形下,讓檔案解密的方法。