回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 提防來自惡意郵件的勒索病毒 ─ Cryptolocker
中華數位科技 本新聞稿發佈於2013/10/24,由發布之企業承擔內容之立場與責任,與本站無關

近期,台灣地區不少企業紛紛遭受到Cryptolocker病毒侵襲,這隻病毒不同於過往病毒的模式,它發病後並不會將電腦資料摧毀,而是將重要的資料全都加密,並要求受害人在72小時內支付「贖金」,否則就再也無法解密電腦中的資料。ASRC研究中心與中華數位科技發現,這支病毒其實早在2013年9月份已經在許多地區流竄,直到近期,台灣部份企業才開始感受到它的威脅...

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


近期,台灣地區不少企業紛紛遭受到Cryptolocker病毒侵襲,這隻病毒不同於過往病毒的模式,它發病後並不會將電腦資料摧毀,而是將重要的資料全都加密,並要求受害人在72小時內支付「贖金」,否則就再也無法解密電腦中的資料。ASRC研究中心與中華數位科技發現,這支病毒其實早在2013年9月份已經在許多地區流竄,直到近期,台灣部份企業才開始感受到它的威脅。

如果Cryptolocker的程式被執行了,它首先會先將本體程式搬動並設為隱藏,接著改動註冊表成為開機自動執行的程式。接著它會搭配系統時間,依一定規則產生多半為14位英文字母的檔名,並搭配.com、.net、.biz、.ru、.org、.co.uk、.info頂級域名試圖進行對外連往外部的控制主機(Command and Control Server),因此難以設定特定的domain或IP規則阻擋Cryptolocker對外的連線。

如成功連往外部控制主機,便會依據被感染主機的一些可識別特性,下載一組RSA公鑰,用來與控制主機建立「獨有且可信賴的」加密連線。接著嘗試搜尋本機、網路芳鄰…等與感染主機連線的儲存裝置,針對下列副檔名的檔案,分別產生一組新的金鑰,以對稱式的AES的加密方法快速進行加密:*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, .jpg, .jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c。完成加密後,再將AES的金鑰以RSA公鑰加密起來並進行之後的要求「贖金」的動作。仔細觀察這些副檔名的格式,其實不難發現一些影音娛樂用的檔案,如:*.mp3、*.mov、*.wmv…等類型並不為其加密目標,Cryptolocker加密標的皆為企業或個人在工作生產過程中常見的檔案類型。如企業內部不幸有電腦遭受Cryptolocker感染,應盡速斷開該電腦的網路連線,避免與感染主機連線儲存裝置上的資料也被加密!

預防被Cryptolocker攻擊的方法:
1.建置並定期更新的垃圾郵件、電腦病毒過濾機制
2.定時更新電腦與軟體的漏洞修補
3.定期將PC資料往外部備份,且備份完成後,將PC與備份裝置離線
4.啟用Windows的還原點系統保護,或第三方還原機制
5.保持警覺,不隨意開啟不明郵件中的附件檔案

※關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。
研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名

了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。

- 新聞稿有效日期,至2013/11/24為止


聯絡人 :Ivychen
聯絡電話:02-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:Synaptics發布具觸控筆整合功能Win 8.1認證觸控螢幕控制器
下一篇:Synaptics發布具觸控筆整合功能Win 8.1認證觸控螢幕控制器

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!