勒索軟體遙遙直上,該怎麼去防範他? - Black Space 黑杜科技

2016年4月21日 星期四

勒索軟體遙遙直上,該怎麼去防範他?


很多人日常生活中或者聽到、新聞『科技」在報導所謂一直以來對用戶造成直接傷害的一種軟體,俗稱他為『勒索軟體』 ,但是這種病毒又有一種很常稱他為「流氓加密軟體
說這麼多,為了不讓讀者看起來頭昏暈眩所以我盡量少說一些比較常專業詞用語. XD,好啦 !廢話不多說,直接進入主題剖析這類意題
想必很多人都會說重了這種只能重灌(← 比較多人常會進行的動作)或另一種比較不妥方法花錢消災,說真的勒索軟體真的無法解嗎?答案是:以目前狀況概觀看來是無法的 (CryptoLocker)
但有一些勒索軟體(例:Locky、Petya、TeslaCrypt、CTB-Locker、CrypBoss、HydraCrypt、UmbreCrypt ) 市面上已經有資安專家撰寫程式、破解此類算法寫出工具,幫助用戶解密
那各位又會問我為什麼偏偏那幾種勒索都有辦法解密成功,為啥CryptoLocker 不行呢?,問題就是因為這種類型加密算法目前是無法解密的,他利用該就會使用RSA公鑰加密AES秘鑰的形式對你的檔案進行加密一但受害用戶開啟附夾檔案,但一些防毒軟體廠商也有開始Make 出網站可以DNS 佈置陷阱來對用戶受到CryptoLocker 加以阻擋!
我今天要講的是企業、一般用戶怎麼防止,企業我會建議若重此惡意軟體病毒的話先中斷該台網路(因為這是避免此台電腦引響到其他電腦加以二度傷害) ,若受害用戶能及時發現自己檔案正在被惡意程式加密,我們希望使用者在這迅速最短時間內快速關機強壓關機鍵,因為這類方法在我個人測試是可以這樣做的防止被勒索軟體加密,那會很多人說怎麼把存在裡面資料取出來? 答案是:【透過外接方式將其中未被加密的檔案、重要資料趕緊把他保存下來】,但也誠心建議各位若遭到傷害不大,沒有太多的檔案被加密或者安全備份可以將檔案還原,所以才僅資料部分修復
結語:
看文這張時候,恭喜你對這個勒索軟體有所認識這才是我想要的XD ,並不是我是什麼變態心理狂,而是因為短短幾句能讓人了解勒索軟體危害所在,竟是死無疑X xDD…
不要隨意且相信開啟不明信箱郵件,我們並不希望用戶去拜訪一些防毒軟體經過評估檢測到惡意網站,偏要進入就得提防下!! 必須把自身Flash 更新到最新版本,有些駭客都是走舊Flash 零時差漏洞,若受害者電腦這時候只存活在舊版本並沒有更新,當然一些網站廣告有包含惡意Flash 可能會執行自動下載、安裝程式就重了..
時常更新防毒軟體病毒碼、留意各官方所提供修補漏洞最新公告消息以便跟進修補!

沒有留言:

張貼留言