藤の公告
㊣藤小二2005年踏入電腦業,在正規電腦公司磨練四年後,於2009年在台中市一中街開設電腦修配坊工作室,提供桌上型電腦專業檢修服務,為合法立案登記營業及註冊商標,可提供免用統一發票收據,讓消費者可以放心讓本店做服務!客戶來電(Line)預約送修時間為早上10點到晚上八點,請先當日預約後再送修,其餘時間一律不受理預約維修,超過十點就不要再LINE,會打擾到藤的休息時間,遇到白木或來亂的,即直接封鎖。藤晚上有時候會去上瑜伽課時間!上完課會回店裡!要送修前,請先Google本店位置,若找不到位置或是沒有預約的,一律不收件!藤的LINE與電話是讓客戶預約維修、電腦組裝及老客戶連繫之用途,不是用來空中電話問診,也不是讓你做技術諮詢的;有問題者請直接在BLOG留言即可!否則也一律封鎖!藤沒有回應網友問題的義務,電腦尚未檢測前,無法告知維修費用及檢測費啦!微利造成劣幣驅逐良幣,巧婦難為無米之炊呀!情可少賺也勿硬賺!有很多千里馬(維修人員與使用者),但卻少有熱衷維修的專業伯樂!讓藤來做你的專業電腦醫生唄!藤自信,讓客戶預約維修方式,才能提供更優的維修素質&品質,反倒是一直收件也沒有專業檢測SOP的,只會讓消費者傷錢又傷心!若有鄉民&同業,無法認同藤的維修理念&經營Blog方式,請不要在此地潛水,怕您會溺水,同時也請尊重私人領域!藤檢修及組裝過的電腦至少有5000台以上,這不是老師傅,那什麼才是?藤牌咖啡豆開賣了!藤的休閒:每週五晚上固定打羽球,六日上瑜伽課...

藤小二電腦修配坊 電腦新聞-Chrome 用戶注意,Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 !藤個人是用Firefox瀏覽器...(2017/4/16)

kato3c pagelogo a.jpg

kato3c-pcbuy logo 2.gifkato3c-pcrp logo.gifkato3c-line logo.gifkato3c-map logo 2.gifkato3c-page logo.gifkato3c-mes logo.gifkato3c-yes logo.gifkato3c-COFFIE logo.gif

藤老編:(藤的咖啡豆已經上市了)

勒索病毒,是咱們電腦業的好朋友,是救星,

卻是眾多電腦使用者的夢魘,只要一中招,往往讓人空留恨...

藤從去年2016年的一整年到現在2017年,

常有客人哭訴他電腦中勒索病毒了,怎辨?

能怎辨? 雞雞二塊半!只能跟它說sayo拉拉...

這種只能將硬碟所有資料刪除及重灌才行!

這次勒索病毒進化了,之前電腦使用者之所以會中標,

大部份都是使用IE瀏覽器居多,

但這次勒索病毒改從台灣人最常用的Chrome瀏覽器下手,

所以估計今年2017年,應該很多電腦用戶會悲傕了...

藤建議改用Firefox瀏覽器吧!會安全一點。

當然,不該點的網頁及廣告,還是不要手賤去點選...

 

 重點:此一新的 SPORA 變種會將自己複製到硬碟、隨身碟及網路共用資料夾!

 

 

http://3c.ltn.com.tw/news/29753

二月肆虐的勒索病毒家族 SPORA 出現新的變種, SPORA v2 ( RANSOM_SPORA.F117C2)在瀏覽網頁時會出現「找不到字型」的小視窗,背景網頁的字體亦變成亂碼,故佈疑陣讓受害者因驚慌而按下「更新」,掉入勒索病毒陷阱。

 

最近新的版本增加了蠕蟲能力。SPORA v2 感染系統的方式是靠使用者點選 Google Chrome 瀏覽器的彈出視窗,該視窗請使用者更新 Chrome 字型套件以顯示「HoeflerText」字型。當使用者點選了彈出視窗,就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行,電腦即遭到感染。

佯稱請使用者更新 Chrome 字型套件的彈出視窗。佯稱請使用者更新 Chrome 字型套件的彈出視窗

 

 

此一新的 SPORA 變種會將自己複製到硬碟、隨身碟及網路共用資料夾。此外,還會搜尋每個磁碟與網路資料夾下的第一層目錄。第二版的 SPORA 也和第一版一樣,會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,讓資料夾捷徑右下角的小箭頭不見,如此一來使用者會以為其捷徑檔案是一個資料夾。SPORA v2 與舊版的另一個差異是其 RSA 金鑰 (RSAPrivKey2) 現在已直接內含在勒索訊息檔中,並非一個分開的檔案。一旦 SPORA v2 開始執行,就會使用 RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密。不過在加密之後,該病毒並不會修改副檔名。

 

加密完成之後,SPORA v2 將顯示勒索訊息,該訊息的檔案名稱隨電腦而異,格式為: XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html,開頭兩個字元 (XX) 是二位數字國碼。其餘的字元是隨機產生的編號,每個受害者皆不同。

SPORA v2 勒索訊息

SPORA v2 勒索訊息

 

 

海報勒索軟體_01 防勒索軟體綁架-三不三要
海報 勒索軟體_02 防勒索軟體綁架-三不三要

 

海報 勒索軟體_02_03海報 勒索軟體_04 防勒索軟體綁架-三不三要

 

 

 

 

 

如何避免自己成為勒索程式的受害者?

 

儘管 勒索軟體 Ransomware 相當危險,但只要提高警覺,隨時留意 勒索軟體 Ransomware 的最新動態,對於保護資料和電腦就有很大幫助。以下是一些防範這類潛在攻擊的實用秘訣:

 

開啟電子郵件之前請先仔細看清楚
小心不明來源的電子郵件,您可直接向寄件人求證他們是否寄了這樣一封訊息給您。

 

避免點選不明來源電子郵件內的連結
這類社交工程(social engineering )信件技巧經常會導致使用者下載到勒索程式。此外,還要小心那些要求您輸入圖片中文字的網站,因為它們可能暗藏 勒索軟體 Ransomware 攻擊。若要確認其真實性,您可利用 趨勢科技網站安全檢測中心 (Site Safety Center) 這類免費的服務來驗證一下該網站的信譽。

 

備份您的重要檔案
雖然預防重於治療,但若您的重要檔案都已備份,您至少可以將 勒索軟體 Ransomware的傷害降至最低。雖然系統被鎖住還是一件不幸的事,但至少不會是一場災難,因為您還可以復原重要的檔案。請遵守 3-2-1 備份原則:3 份備份、2 種不同儲存媒體、1 個不同的存放地點。

 

看完整文章 勒索軟體是什麼?如何預防?(內有資料圖表)

 

 

 

 

創作者介紹

藤小二電腦修配坊

藤小二電腦修配坊 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • Ken
  • 其實現實中也常發生,不單是虛擬世界XD
    為了讓假貨看起來更真實,會用各種方法去說服它的真實性,如圖上顯示假的Google製造商
    假如沒有社會歷練和基本電腦常識,我想中獎機率很高,靠防毒不一定有效
    雖然很想婊趨勢科技行銷手段,但至少有教導一些基本觀念
  • 你說對了,趨勢趁這個勒索病毒大出風頭,
    不然客人裝趨勢防毒,
    但其實沒什麼作用。

    藤也可以告知客戶,藤有辨法解決勒索病毒,但不先說,
    非要客戶先送來再說,
    結果是重灌...
    哈哈

    藤小二電腦修配坊 於 2017/04/17 10:07 回覆

  • 阿丙
  • 這個嘛...基本上資安廠商有的工具都只能解舊型的勒索,新型的或是變種是沒辦法的。

    至於網站評等...,並不是說這樣的工具沒有用,而是這類的工具是不是跟病毒碼一樣,得要靠更新黑名單來達成呢?因為如果不用這種方式,可能會有商業網站被害掉。如果也需要黑/白名單,那代表這類工具所能提供的防禦其實也是會有空窗期的(網站已中標但資料庫尚未更新)。

    而對於該不該付錢這點嘛...資安廠商跟政府單位的說法是不同的;而受害者也需要考慮自己的情況而定(資料全部都有備份的話基本上就是直接全部format掉重新來過)。

    而如果因為一些原因要走付錢這條路(有些可以殺價,甚至還有客服可以抗議解密失敗/不完全->基本上已經發展出一個生態系了),請記得在離線狀態下使用解密程式(有過解密途中被其他勒索程式再次加密的XD)。
  • 這種情況 我是一律都不幫客戶處理,

    愈弄只會愈槽,搞不好還做白工。

    反正就格式式,系統還原,搞定!!

    藤小二電腦修配坊 於 2017/04/17 11:57 回覆

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼