繼WannaCry 都只是向受害人勒索金錢,或者是 bitcoin後,最近有駭客設計的一款全新勒索病毒,就要求受害人發送 10 張裸照,才能為電腦解鎖。駭客在處理好「申請」後,會發給用戶回覆,用戶需要發送最少 10 張裸照給他們。駭客會查核裸照是否屬於受害人本人,經審核之後就會給受害者解鎖密碼。而裸照則會在 deep web 深層網路上販售。所謂 Deep web,就是指一般搜尋器無法找到的內容,相信是一些色情網站的訂購服務。不論哪種勒索方法,若資料被鎖,必定會帶來重大損失。
基本分成兩類,所以瀏覽綱頁時要小心。
第一類: Pre-Click 惡意廣告
● 透過 BitLocker 磁碟機加密,需經過特定授權才能存取該磁碟機。BitLocker 磁碟機加密功能僅提供 Windows 7 企業版/旗艦版以上系統使用。該功能主要用於保護硬碟與卸除式磁碟機,避免因為遺失或遭竊而導致重要資料失竊或是被有心人士利用。
2. 隱藏磁碟機代號:暫時移除特定的磁碟機代號以協助保護檔案
● 在 Windows 系統中如果某個磁碟機沒有被分配到磁碟機代號的話,該磁碟機就無法被使用。故此方法並非單純隱藏磁碟機代號而已,更直接限制了磁碟機存取的功能。若要磁碟機恢復使用,只需於被隱藏的磁碟分割區上再新增一次磁碟機代號即可。這方法經測試後確實有用,只可是連我也未必會這樣麻煩自己.
我們是如何受到攻擊?
其實尖端的駭客技術: 深入破解 Flash、Java 與 Windows 的系統漏洞,並且能夠將病毒植入網站,致使瀏覽網站的訪客中毒。基本分成兩類,所以瀏覽綱頁時要小心。
第一類: Pre-Click 惡意廣告
第二類: Post-Click 惡意廣告
那我們應該如何保護自己免受傷害
一般用家的解決方法:
1. 由於勒索病毒種類、變種繁多,系統應定期更新(Windows update)及安裝防毒軟件並更新。
2. 定期做資料備份
3. 開啟使用者帳戶控制設定
當有軟件進行變更時,我們便可以知道不明來歷的法動。
經過實測UAC(使用者帳戶控制) 有效察覺病毒入侵,因為中毒特徵是令病毒執行後會多次跳出使用者帳戶控制(UAC)詢問視窗,這時必需盡快中斷連線。
4. 要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe Reader,很多人都會掉以輕心這些軟件的更新,但駭客正正是透過這些漏洞對你進行攻擊,所以日後要多加注意。有網頁自作聰明地說不安裝便不會受到攻擊,其實大錯特錯,這反而令你更危險
以下為該程式之軟件安裝,安裝後最好定時update。
Reader:
https://get.adobe.com/tw/reader/
進階用家的解決方法:
1. BitLocker 磁碟機加密:透過內建的 BitLocker 功能加密磁碟機以協助保護檔案
● 透過 BitLocker 磁碟機加密,需經過特定授權才能存取該磁碟機。BitLocker 磁碟機加密功能僅提供 Windows 7 企業版/旗艦版以上系統使用。該功能主要用於保護硬碟與卸除式磁碟機,避免因為遺失或遭竊而導致重要資料失竊或是被有心人士利用。
● 在 Windows 系統中如果某個磁碟機沒有被分配到磁碟機代號的話,該磁碟機就無法被使用。故此方法並非單純隱藏磁碟機代號而已,更直接限制了磁碟機存取的功能。若要磁碟機恢復使用,只需於被隱藏的磁碟分割區上再新增一次磁碟機代號即可。這方法經測試後確實有用,只可是連我也未必會這樣麻煩自己.
3. 系統還原救援:確保執行病毒前有可用之還原點,測試系統還原能否救回失去的檔案
● 系統還原可協助將電腦還原到較早的時間點,其中系統保護功能會定期建立及儲存電腦系統檔與用戶所修改之舊版檔案內容,並自動將這些副本儲存於還原點中;當檔案或資料夾不慎遭修改、刪除或損毀時,便可利用還原點還原至先前之檔案內容。這方法亦證實了有用,但要留意此功能啟動後,會佔據你硬盤一定的空間。
● 系統還原可協助將電腦還原到較早的時間點,其中系統保護功能會定期建立及儲存電腦系統檔與用戶所修改之舊版檔案內容,並自動將這些副本儲存於還原點中;當檔案或資料夾不慎遭修改、刪除或損毀時,便可利用還原點還原至先前之檔案內容。這方法亦證實了有用,但要留意此功能啟動後,會佔據你硬盤一定的空間。
留言
張貼留言