_AS(网络附属存储)再次成为了勒索病毒的攻击目标,Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒,通过nDay漏洞和暴力破解手段进行传播,将文件加密,文件后缀为encrypt,主要受攻击原因就是登录口令太弱导致的。
最近陆陆续续有许多人,不小心让电脑感染了勒索病毒,以至于重要的资料遭到加密封锁,需要交付巨额赎金,才能将档案解锁,这种可怕的病毒倒底要如何预防呢?
以赎金为目标的病毒在勒索病毒出现之前,这世界上早就存在许多不同种类的电脑病毒,但是大多数的病毒都的行为在于破坏电脑,或是窃取使用者的帐号、密码以及xyk资料等等资讯。对使用者而言,中毒后可能会让电脑无法开机、档案遭删除,或是因为帐号、密码外流,导致电子邮件、个人资料外泄,或是更惨的情况会因xyk资料外流,而遭受盗刷等等危害。
但是勒索病毒一改这种窃取资料并循其他管道「获利」的方式,而是直接主动出击,当受害者的电脑不慎感染勒索病毒后,病毒就会主动将电脑中的、文件等档案透过金钥长度为2048bit的RSA演算法等等的加密方式,将档案加密,若没有正确密码,受害者就无法开启被封锁的档案。
在这之后,勒索病毒就会向受害者勒索赎金,并且要求限期支付,否则就要将档案删除。由于受到封锁的档案大多为充满回忆的照片,或是工作上重要的文件,所以受害者只好忍痛交付赎金。由于赎金通常会被要求以不易追踪的比特币进行支付,因此执法单位也不容易透过金流追踪犯嫌,增加了查缉的困难度。
勒索病毒的令一个麻烦之处,在于即便受害者有办法能在遭受感染后清除勒索病毒,也会因为档案已经被加密封锁,还是无法被正常开启,所以还是只能乖乖交付赎金,以换取解开档案的密码。
▲在感染勒索病毒后,病毒就会显示档案已被锁定与要求赎金的讯息。(来源:维基百科,本图采用创用CC姓名标示-相同方式分享,作者为Motormille2)
时常备份是上上策如果要预防勒索病毒的危害,最有效的方式就是定期将电脑中的档案备份,如此一来当勒索病毒入侵后,即便受害电脑的档案因为被加密锁定而无法开启,也能从备份中取回原始档案。
至于针对勒索病毒的备份对策,最好能将备份档案存放于没有连接到网路的储存设备,例如外接式硬碟或是烧录光碟。虽然NAS(简单地说就是能与网路连接的外接式硬碟)可以方便地进行档案备份,但是先前也传出针对NAS进行攻击的勒索病毒,虽然说透过系统更新后可以提高安全性并降低感染风险,不过笔者建议不要将NAS做为唯一的备份工具。
至于其他事前的预防对策,还可以透过安装防毒软体来阻挡勒索病毒入侵,有些防毒软体除了会扫瞄下载到电脑的档案,以利在第一时间过滤勒索病毒外,也会透过行为分析的技术,监控电脑上的档案是否有不正常的加密或 *** 作,并主动进行备份以及提醒使用者,降低勒索病毒造成的危害。
万一真的不慎感染到勒索病毒,让档案遭到加密封锁且没有备份的话,还是可以死马当活马医,尝试透过解锁工具抢救档案,例如趋势科技就推出了免费的勒索病毒档案解密工具,提供受害者一线生机。
但由于解密工具不保证能解开所有档案,所以笔者仍需提醒各位读者,勤加备份并且养成良好使用习惯,不要下载来路不明的档案,并且在打开陌生E-mail时提高警觉,不要随意点击连结,才能避免受到勒索病毒的危害。
▲趋势科技提供的勒索病毒档案解密工具,有机会能解开被封锁的档案。(来源:趋势科技)
说文解字使用范例:
O:勒索病毒是种会向受害者索取赎金的新种病毒。
X:万一不幸中了勒索病毒,第一件事就是赶快传染给10个人以换取解锁金钥。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)