勒索病毒 | 硬是要學
Home » Archive

#勒索病毒

資訊安全 »

UIWIX 勒索病毒趁火打劫,具備閃躲飄技能更難以追蹤與察覺(附檢測工具)

[19 5 月 2017 | 沒有任何回應 | 作者:Werboy]
UIWIX 勒索病毒趁火打劫,具備閃躲飄技能更難以追蹤與察覺(附檢測工具)

經過驚駭全球的 WannaCry 勒索病毒事件之後,你的 Windows 更新了嗎?如果還沒的話請注意了,另外一個透過相同漏洞發動攻擊的勒索病毒「UIWIX」已經開始展開行動,透過 SMB (Server Message Block) 漏洞入侵電腦後將比 WannaCry 更難以察覺。此外,由於它直接在記憶體執行,因此在硬碟中將無影無蹤,要透過虛擬機器或 Sandbox 機制偵測時還會自動停止,行跡相當狡猾,若還沒更新電腦,請立刻更新!

新聞, 科技, 資訊安全, 趨勢 »

面對越來越兇猛的勒索病毒攻擊,你應該知道的必備知識

[16 5 月 2017 | 1 個人說話了 | 作者:好手]
面對越來越兇猛的勒索病毒攻擊,你應該知道的必備知識

勒索病毒持續不斷地威脅全世界所有資料和檔案的安全,演變進化的速度也相當快,從最早期的夾帶檔案、社交工程手法,到最近更是直接利用作業系統的漏洞強迫感染沒能及時修補漏洞的電腦,感染速度越來越快,如果再搭配 0-Day 零時攻擊,如果平時沒有做好防範,幾乎完全沒有反應時間,就直接栽了。

以下好手整理勒索病毒相關的知識,從淺到深的問題都有,無論你是否受到勒索病毒威脅,這些知識應該都值得你仔細閱讀。

科技, 資訊安全 »

別掉以輕心! 更兇的 WannaCry 2.0即將來襲

[15 5 月 2017 | 沒有任何回應 | 作者:ContentParty]
別掉以輕心! 更兇的 WannaCry 2.0即將來襲

這次流行的 WannaCry 病毒作者老實說真的蠻佛心的,不但設定了防洪機制,也沒有刪掉 Windows 建立的還原點,讓傷害在短時間內受到控制,不過下一波可沒這麼幸運了!猶如蝗蟲過境的擴散方式會猛攻來不及更新電腦漏洞的使用者。

新聞, 科技, 資訊安全 »

完全防範 WannaCry (WanaCrypt0r) 勒索病毒處理流程 (官方解法整理版)

[14 5 月 2017 | 有 4 個人回應 | 作者:好手]
完全防範 WannaCry (WanaCrypt0r) 勒索病毒處理流程 (官方解法整理版)

網路上現在有很多「教學」在指導如何避免這次 WannaCry 勒索病毒,不過在這邊建議大家謹慎看待這些內容,參考似是而非的教學文可能會讓電腦處於更高風險的環境。

微軟在「MS17-010」安全公告中的「因應措施」一節提供了能夠避免遭到威脅的方法,本文參考微軟官方提供的因應措施,並將整個安全措施流程做總整理,請按照以下程序做完以保電腦安全!

新聞, 科技, 資訊安全 »

Windows 10 逃不過 WannaCry 勒索病毒!你的自動更新啟用了嗎?

[13 5 月 2017 | 沒有任何回應 | 作者:好手]
Windows 10 逃不過 WannaCry 勒索病毒!你的自動更新啟用了嗎?

可說是勒索病毒史上擴散速度最快也最兇猛的 WannaCry (WannaCryptor) 用極快的速度在全世界快速擴散,台灣也損失慘重。先前有報導指出使用 Windows 10 作業系統的使用者不會受到攻擊,但在進一步的查證後,我們發現 Windows 10 並沒有完全躲過此次攻擊,如果你曾經關閉/停用 Windows 10 自動更新,則同樣會受到攻擊。

資訊安全 »

緊急!WannaCry 勒索病毒肆虐全球,台灣成重災區,請立刻更新系統與防毒軟體

[13 5 月 2017 | 沒有任何回應 | 作者:Werboy]
緊急!WannaCry 勒索病毒肆虐全球,台灣成重災區,請立刻更新系統與防毒軟體

勒索病毒是讓人非常頭痛的一種病毒型態,最近一款名為 WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞迅速的肆虐全球電腦,感染狀況可以用慘字形容,連防毒軟體公司 Avast 威脅情報部門的 Jakub Kroustek 都在 Twitter 上表示這次一波巨大的攻擊,西班牙等許多歐洲國家的公司甚至要求員工關機避難,台灣雖然小但是竟然是全球感染量排名第二的國家。根據了解,影響範圍包括 Windows XP/Vista/7/8/8.1 等,使用盜版或沒有更新系統、安裝防毒軟體習慣的使用者得特別留意,請即刻檢查!

資訊安全 »

知名論壇疑似被植入勒索病毒,網友八年檔案全部無法開啟

[4 5 月 2017 | 沒有任何回應 | 作者:Werboy]
知名論壇疑似被植入勒索病毒,網友八年檔案全部無法開啟

勒索病毒在全球肆虐,無數電腦中毒後抄到不肖人士綁架導致大量檔案被加密,解開檔案加密的方法僅有支付贖金一條。今天在 Mobile01 網友發文抱怨在知名 eney 論壇下載 Flash 更新檔並執行,一週後電腦出現綠色勒索畫面要求支付贖金,同時累積八年多的檔案都被加密無法開啟,若在期限內沒有繳納,解密金鑰將自動被刪除,連勒索病毒作者也拿不到,請務必提高警覺!

資訊安全 »

SPORA 勒索病毒偽裝 Hoelfer 字型,在 Chrome 網頁中看到請勿點!

[16 4 月 2017 | 沒有任何回應 | 作者:Werboy]
SPORA 勒索病毒偽裝 Hoelfer 字型,在 Chrome 網頁中看到請勿點!

勒索病毒的攻擊型態不斷變化,往往令人防不勝防。今年二月趨勢科技發現 SPORA 家族的勒索病毒出現變種 SPORA V2, 會在使用者用 Chrome 看網頁時跳出視窗告訴你「找不到字型」,並且讓網頁文字變成一片亂碼,讓人信以為真的點了陷阱按鈕被勒索病毒感染,這隻病毒還會自己複製到其他硬碟、隨身碟和網路共用資料夾延伸感染,請注意這類病毒特徵小心上當。

新聞, 科技 »

回應 36款 Android 裝置遭植入勒索病毒,原廠:不要在非授權通路購買來路不明手機

[16 3 月 2017 | 沒有任何回應 | 作者:好手]
回應 36款 Android 裝置遭植入勒索病毒,原廠:不要在非授權通路購買來路不明手機

日前在 IThome 網站上的一篇報導中引用知名資安機構 CheckPoint 的報告,指出檢測的 36 款 Android 行動裝置被預載惡意程式,而在報告中表列出來的手機清單,華碩、小米、OPPO、三星、LG 都有多款裝置名列其中,包含頗熱門的華碩 Zenfone 2、LG G4、三星 Galaxy Note 5、紅米等在台灣頗為知名的手機。這篇報導在台灣並沒有引起太多的媒體注意,但因為關係到台灣許多使用者的資訊安全問題,我們還是詢問了各家大廠,並將各廠回覆進行整理。

系統工具, 網站推薦 »

PC-cillin 雲端版 2017 為對抗勒索軟體而生,四大防護穩固電腦安全

[30 9 月 2016 | 沒有任何回應 | 作者:Werboy]
PC-cillin 雲端版 2017 為對抗勒索軟體而生,四大防護穩固電腦安全

不但把以前的回憶照片都加密,公司即將交給客戶的檔案也無一倖免,除了花錢贖回檔案之外還可以用破解軟體碰碰運氣,但是回到最根本還是建議大家安裝防毒軟體。特別介紹《PC-cillin 2017雲端版》,這款雲端防毒軟體整合資料防護、隱私安全、家長防護和上網防護等四大特點,其中最重要是針對勒索病毒的防護,除了防止勒索病毒透過病毒網址或email入侵電腦外,還包含最重要的「勒索剋星」功能可以有效保護重要資料夾不被勒索病毒加密,而且一旦發現有程式企圖加密時就會立刻通知你,絕對值得你安裝,否則勒索一次的損失絕對大到你無法想像!

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉

Close