CryptoLocker勒索軟體入侵小心中招

發表留言 人氣: 4244°c

CryptoLocker 勒索軟體 (ransomware) ,它會把脅持你電腦的重要檔案文件,然後勒索一個金額,在特定時限內繳付贖金才還原檔案,否則你將要與這些檔案永遠訣別。

CryptoLocker 是最新最受注意的勒索軟體,它最近數月才開始普及,CryptoLocker 會搜索你的重要檔案,然後把它們打包,再用一個 RSA-2048 公鑰加密,解密的密鑰儲存在網上一個神秘的伺服器。

開始的時候黑客向受害人勒索 $100 美金,後來可能食髓知味,新版本把金額提高到 $300 美金,受害人若不在指定時間內交付贖金,伺服器會把密鑰刪除,這時除了如來佛祖、上帝和阿拉,沒有人可以替你解密那些檔案。


CryptoLocker 向受害人勒索 $100 美金

部分防禦病毒的軟體商正研究怎樣還原那些被加密的檔案,但看來並不容易。

RSA 是備受檢驗的加密算法,2048 bit 的 RSA 鑰匙長度,安全性相當於對稱加密法中 112 bit 鑰匙,若果密鑰是真正隨機產生的話,現代的超級電腦也要無窮歲月才能破解。

所以,除了寄望這個勒索軟體有某種缺陷,否則期望有人可以替你解密被脅持的檔案,無異緣木求魚。


CryptoLocker 向受害人勒索 2 Bitcoin

CryptoLocker 通常是透過不明來歷的電子郵件散播,郵件內包含一個 zip 檔案,裡面藏有一個可執行檔案,這個可執行檔案會包裝成一個 PDF 檔案,它的副檔案名稱是 .exe 或 .pdf.exe,而且有一個 PDF 圖標。

由於視窗系統預設不顯示檔案的副檔名,受害人很容易誤以為它真的是一個 PDF 檔案而把它開啓。

CryptoLocker 脅持你的檔案後,若果你沒有「系統還原」或檔案備份,便要乖乖向勒索者奉上贖金。

標籤: