檔案加密,勒索病毒Crypt0L0cker,截止今日仍無解!
來源:    發布時間: 2015-10-09 19:35   2510 次瀏覽   大小:  16px  14px  12px
檔案加密,勒索病毒
最近兩年,因為有利可圖而且獲得贖金的機率越來越高,類似 TorLocker, TorrentLocker, CryptoLocker 或 CryptoWall 等綁架軟體的東西越來越多,甚至還發展出專門針對知名遊戲的綁架軟體 TeslaCrypt

---------------------------------------------------------------------------------------------------------------------------------------------------------------
主要途徑除了透過「社交工程」或其他方式誘騙使用者執行看起來像一般帳單、有 .exe 副檔名的 Word 或 PDF 文件、色色的照片或影片的綁架軟體之外,還會透過各種方式亂槍打鳥以病毒或木馬等方式散布這些惡意程式,甚至還會透過區網傳染給辦公室裡的一堆電腦。
等你中標之後,會發現電腦的檔案、照片、文件、Word、Excel…通通都被鎖起來、無法開啟,如果要使用原本的檔案的話,則會跳出一個說明視窗要你付錢、解鎖。很多「有良心」的壞人在你付錢之後會給你檔案讓你順利解鎖、使用原本的檔案。有些收了錢就不管你了,繼續去毒害其他人,你就算恨死他、罵出所有髒話,還是救不回你的所有檔案。


一是乖乖付錢然後祈禱他是有良心的壞人(並鼓勵他繼續作惡)。
二是假裝自己沒活過、沒拍過照,整個把電腦格式化、全部心血全刪了,然後再重灌。

這麼悲觀?沒錯,因為就算能透過一些方法把 TorLocker, TorrentLocker 或 CryptoLocker 之類的勒索軟體給移除掉,但是大部份被加密的檔案還是很難解,就算找了密碼專家、超級電腦來一個檔一個檔暴力破解,恐怕付出的成本與時間精力會更高。

備份!備份!備份!一定要用外接硬碟備份!還是回到從前把資料燒成光碟..看你怎麼加密..
備份檔案這種事情不用講了,重要檔案一定要定期備份(重點在定期、常常備份),而且必須使用外接硬碟、USB隨身碟、記憶卡或燒成光碟等方式做備份....看起來很麻煩?對,是很麻煩,但是跟所有檔案都被綁架、加密比起來,你會慶幸還好有備份!

1.檔案加密勒索病毒 TorrentLocker  2015年4月出現的Crypt0L0cker,另外2015年9月還有更新的進化版出現~以上勒索病毒至今日仍無復原被加密檔案的方法出現。
2.目前此病毒感染之檔案無法救回,請大家要定期備份個人重要資料,並將備份保存於安全地點
3.不要開啟不熟悉的網頁或是不明電子郵件附件或連結,瀏覽網頁時顯現的彈出式視窗不要點選安裝,也不要安裝非公務使用或是網路流傳之破解軟體,避免感染病毒。
4.感染途徑確認為下載檔案感染,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。

這種加密病毒來源多半是藏在網頁廣告、假網站、非法郵件、隨身碟等,所以小編建議在網路上請小心:
  1. 盡量不要瀏覽未知網站或連結。
  2. 開電子郵件附件時小心是不是偽裝檔名的 exe 執行檔。
  3. 請勿使用「○○空間下載器」或迅雷 P2P 之類的下載工具程式。
  4. 請勿使用來源不明的隨身碟。
  5. 除了上述Windows 更新外,也請定期檢查防毒軟體是否正常更新。
  6. 請不要再繼續使用 Windows XP 系統,快快升級 Windows 7 以上版本。
  7. 最重要的,就是請記得定期備份你的重要資料和郵件,因為被加密後要救也都救不回來,只有刪除一途了!

預防方法:
1.務必要安裝防毒軟體,盡量安裝付費版的,免費版防毒功能性較若不建議安裝
2.作業系統升級windows 7以上。
3.更新下列程式至最新版本:JavaAdobe ReaderAdobe Flash Player
4.定期備份重要資料,以降低傷害程度;備份資料宜以光碟、隨身硬碟方式備份,備份完畢後務必將儲存媒體另 外收納,勿與電腦連接。
5.請勿開啟不明電子郵件,尤其非公務相關之信件,更勿使用公務電腦瀏覽不明網站,特別是大陸網站。
6.察覺電腦有非常明顯速度變慢時,請第一時間拔除或關閉自己電腦的網路,避免病毒透過網路擴散。
7.少去下載來路不明的檔案軟體、逛奇奇怪怪的網頁 、也沒人說,到底是怎麼感染到的。
8.以上不保證100%有效,目前網路發表號稱可解密方是大多為唬爛文,大可不必浪費時間去試驗。

9.不用再爬文了!無解!無解!無解!~直接砍掉重練!FORMAT所有磁區,然後重灌OS!這比較實際點。

檢查是否有感染:
這病毒有潛伏期,不會馬上就讓你發現你的檔案被綁票了,可以先用搜尋軟體,查一下有沒有以下檔案:(中獎者電腦可能會含有的檔案) 

HELP_TO_SAVE_FILES.txt 
HELP_RESTORE_FILES.txt 
DECRYPT_INSTRUCTIONS 
RECOVERY_FILE.txt 
.encrypted (在原本檔案後加入.encrypted的副檔名)
.ezz 
.ecc 
.ccc (最新)


----------------------------------------------------------------------------------------------------------------------------------------
近日,有一支名為CryptoLocker的勒索軟體(Ransomware)現蹤臺灣,企業陸續傳出受害災情,該軟體透過釣魚郵件入侵,會將受害者電腦的檔案全數加密,導致檔案無法存取,而且駭客採用高超的加密技術,讓受害者無法自行復原,並限期3天支付9,000元贖金,否則將毀損解密金鑰,受害者苦不堪言。

臺灣McAfee表示,被加密的檔案,因為私鑰(Private Key)掌握在駭客手裡,基本上使用者不可能自行破解。若是真的要暴力破解,需要運算資源等代價相當高。

CryptoLocker是透過釣魚郵件傳播,使用者若是誤擊CryptoLocker程式,電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型,這些檔案就會全數被加密,CryptoLocker使用的2種加密方式,分別是2,048位元的RSA加密技術和AES加密技術。

綁架日常生活中常用的電腦檔案類型,贖金要價9千元

該惡意軟體完成加密之後,使用者的電腦畫面,就會跳出支付贖金來換取檔案解密的倒數通知,CryptoLocker要求被害者在72小時之內,支付300美元贖金(約9,000臺幣)。否則,只要時間一到,就會銷毀能夠解密的金鑰。

之所以會被稱為最欠扁的惡意程式,除了CryptoLocker運作模式如勒索案之外,CryptoLocker一次綁架我們日常生活中,最常使用的檔案類型,像是微軟文件格式如Excel、Word、PPT,以及JPG圖檔、PDF等,設想一旦公司文件、自己的照片影片全數無法開啟,若是無法自行解密,又沒有定期備份,這些珍貴的檔案可說是一去不復返。