藤小二電腦修配坊 電腦新聞-Chrome 用戶注意,Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 !藤個人是用Firefox瀏覽器...(2017/4/16)

kato3c pagelogo a.jpg

kato3c-pcbuy logo 2.gifkato3c-pcrp logo.gifkato3c-line logo.gifkato3c-map logo 2.gifkato3c-page logo.gifkato3c-mes logo.gifkato3c-yes logo.gifkato3c-COFFIE logo.gif

藤老編:(藤的咖啡豆已經上市了)

勒索病毒,是咱們電腦業的好朋友,是救星,

卻是眾多電腦使用者的夢魘,只要一中招,往往讓人空留恨...

藤從去年2016年的一整年到現在2017年,

常有客人哭訴他電腦中勒索病毒了,怎辨?

能怎辨? 雞雞二塊半!只能跟它說sayo拉拉...

這種只能將硬碟所有資料刪除及重灌才行!

這次勒索病毒進化了,之前電腦使用者之所以會中標,

大部份都是使用IE瀏覽器居多,

但這次勒索病毒改從台灣人最常用的Chrome瀏覽器下手,

所以估計今年2017年,應該很多電腦用戶會悲傕了...

藤建議改用Firefox瀏覽器吧!會安全一點。

當然,不該點的網頁及廣告,還是不要手賤去點選...

 

 重點:此一新的 SPORA 變種會將自己複製到硬碟、隨身碟及網路共用資料夾!

 

 

http://3c.ltn.com.tw/news/29753

二月肆虐的勒索病毒家族 SPORA 出現新的變種, SPORA v2 ( RANSOM_SPORA.F117C2)在瀏覽網頁時會出現「找不到字型」的小視窗,背景網頁的字體亦變成亂碼,故佈疑陣讓受害者因驚慌而按下「更新」,掉入勒索病毒陷阱。

 

最近新的版本增加了蠕蟲能力。SPORA v2 感染系統的方式是靠使用者點選 Google Chrome 瀏覽器的彈出視窗,該視窗請使用者更新 Chrome 字型套件以顯示「HoeflerText」字型。當使用者點選了彈出視窗,就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行,電腦即遭到感染。

佯稱請使用者更新 Chrome 字型套件的彈出視窗。佯稱請使用者更新 Chrome 字型套件的彈出視窗

 

 

此一新的 SPORA 變種會將自己複製到硬碟、隨身碟及網路共用資料夾。此外,還會搜尋每個磁碟與網路資料夾下的第一層目錄。第二版的 SPORA 也和第一版一樣,會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,讓資料夾捷徑右下角的小箭頭不見,如此一來使用者會以為其捷徑檔案是一個資料夾。SPORA v2 與舊版的另一個差異是其 RSA 金鑰 (RSAPrivKey2) 現在已直接內含在勒索訊息檔中,並非一個分開的檔案。一旦 SPORA v2 開始執行,就會使用 RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密。不過在加密之後,該病毒並不會修改副檔名。

 

加密完成之後,SPORA v2 將顯示勒索訊息,該訊息的檔案名稱隨電腦而異,格式為: XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html,開頭兩個字元 (XX) 是二位數字國碼。其餘的字元是隨機產生的編號,每個受害者皆不同。

SPORA v2 勒索訊息

SPORA v2 勒索訊息

 

 

海報勒索軟體_01 防勒索軟體綁架-三不三要
海報 勒索軟體_02 防勒索軟體綁架-三不三要

 

海報 勒索軟體_02_03海報 勒索軟體_04 防勒索軟體綁架-三不三要

 

 

 

 

 

如何避免自己成為勒索程式的受害者?

 

儘管 勒索軟體 Ransomware 相當危險,但只要提高警覺,隨時留意 勒索軟體 Ransomware 的最新動態,對於保護資料和電腦就有很大幫助。以下是一些防範這類潛在攻擊的實用秘訣:

 

開啟電子郵件之前請先仔細看清楚
小心不明來源的電子郵件,您可直接向寄件人求證他們是否寄了這樣一封訊息給您。

 

避免點選不明來源電子郵件內的連結
這類社交工程(social engineering )信件技巧經常會導致使用者下載到勒索程式。此外,還要小心那些要求您輸入圖片中文字的網站,因為它們可能暗藏 勒索軟體 Ransomware 攻擊。若要確認其真實性,您可利用 趨勢科技網站安全檢測中心 (Site Safety Center) 這類免費的服務來驗證一下該網站的信譽。

 

備份您的重要檔案
雖然預防重於治療,但若您的重要檔案都已備份,您至少可以將 勒索軟體 Ransomware的傷害降至最低。雖然系統被鎖住還是一件不幸的事,但至少不會是一場災難,因為您還可以復原重要的檔案。請遵守 3-2-1 備份原則:3 份備份、2 種不同儲存媒體、1 個不同的存放地點。

 

看完整文章 勒索軟體是什麼?如何預防?(內有資料圖表)

 

 

 

 

創作者介紹
創作者 藤小二 的頭像
藤小二

藤小二電腦修配坊

藤小二 發表在 痞客邦 留言(2) 人氣()