近期以來,有會針對電腦中檔案"加密"的惡意程式出現,這類的惡意程式相較於過去的木馬或者病毒只要掃除後或者重灌後依然可以正常的使用電腦中的資料。但這類的"加密"惡意程式,他會把你重要的資料檔案做加密,即使你把惡意程式本體掃除,那些被加密的檔案卻已經救不回來。
以下是目前的關於加密型惡意程式的一些共同點
-----------------------------------------------------------------------------------------------------------
Crypt0L0cker的真面目是TorrentLocker,2015/4月份開始才陸陸續續傳出災情,
應是新病毒、跟2014已被破解的CryptoLocker沒有關係、無法用CryptoLocker的解法處理。
目前已知訊息:
1.該病毒為多語系--至少有英文、西班牙文、德文、日文、中文、韓文、泰文。
2.感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一--
a.舊版Java、
b.舊版Adobe Reader、
c.舊版Adobe Flash Player、
d.沒有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版、再加上有即時防護的網路安全軟體,那麼感染的機會微乎其微。
因XP已經不再更新/修補系統,所以XP無法從系統這部分抵禦病毒入侵。
4.2015/05/01現在目前除了映像檔還原外沒有任何有效的解法。
-----------------------------------------------------------------------------------------------------------
一般使用者解決方案:
1.JAVA下載更新連結
https://java.com/zh_TW/download/
安裝如不設定YAHOO為預設搜尋引擎,記得把勾給勾調 。
2. Adobe Reader下載更新連結
https://get.adobe.com/tw/reader/
3.Adobe Flash Player下載更新連結
https://get.adobe.com/tw/flashplayer/otherversions/
分別下載IE與no-IE版本安裝
4.更新Windows Update
5.或者使用 SUMo http://www.kcsoftwares.com/?sumo ,來控制你電腦裡頭程式的版本,尤其是 Adobe Flash Player與JAVA、Adobe Reader等等。當然你的防毒軟體要每天都更新病毒碼,然後一定要安裝防毒軟體,並開啟uac功能。
進階使用者解決方案:
1.使用Firfox並安裝noscript套件,只針對熟悉的網站或您所信任的網站開放執行動態元素的動作。
2.將重要資料使用Dropbox同步,萬一中毒被加密後,可上Dropbox上恢復前一版本,也就是尚未被加密版本(免費帳戶此功能好像是限制在30天內,所以30天內都有機會就回你之前的版本)。
3.使用TrueCrypt加密虛擬硬碟,將重要資料放入虛擬硬碟中,該虛擬硬碟檔不需要副檔名,可避免檔案被加密。(第三點僅個人使用推測,無病毒樣本,待網友測試)
最基本就是針對你重要的資料做檔案的備份動作,以上整理給各位需要的朋友們參考,有新的消息也可以留言,以利隨時更新訊息^^
移除惡意程式參考:
https://virushelpcenter.com/zh-tw/remove-crypt0l0cker-virus/
http://malwarefixes.com/remove-crypt0l0cker-malware/
以上部分資料引用來源:
http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=1
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-crypt0l0cker.htm
http://chihping.aflypen.com/5602.html#comment-8718
