藤小二電腦修配坊

藤小二電腦修配坊 電腦新聞-Chrome 用戶注意，Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 !藤個人是用Firefox瀏覽器...(2017/4/16)

藤老編：(藤的咖啡豆已經上市了)

勒索病毒，是咱們電腦業的好朋友，是救星，

卻是眾多電腦使用者的夢魘，只要一中招，往往讓人空留恨...

藤從去年2016年的一整年到現在2017年，

常有客人哭訴他電腦中勒索病毒了，怎辨?

能怎辨? 雞雞二塊半！只能跟它說sayo拉拉...

這種只能將硬碟所有資料刪除及重灌才行！

這次勒索病毒進化了，之前電腦使用者之所以會中標，

大部份都是使用IE瀏覽器居多，

但這次勒索病毒改從台灣人最常用的Chrome瀏覽器下手，

所以估計今年2017年，應該很多電腦用戶會悲傕了...

藤建議改用Firefox瀏覽器吧！會安全一點。

當然，不該點的網頁及廣告，還是不要手賤去點選...

 重點：此一新的 SPORA 變種會將自己複製到硬碟、隨身碟及網路共用資料夾！

http://3c.ltn.com.tw/news/29753

二月肆虐的勒索病毒家族 SPORA 出現新的變種, SPORA v2 ( RANSOM_SPORA.F117C2)在瀏覽網頁時會出現「找不到字型」的小視窗，背景網頁的字體亦變成亂碼,故佈疑陣讓受害者因驚慌而按下「更新」,掉入勒索病毒陷阱。

最近新的版本增加了蠕蟲能力。SPORA v2 感染系統的方式是靠使用者點選 Google Chrome 瀏覽器的彈出視窗，該視窗請使用者更新 Chrome 字型套件以顯示「HoeflerText」字型。當使用者點選了彈出視窗，就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行，電腦即遭到感染。

佯稱請使用者更新 Chrome 字型套件的彈出視窗

此一新的 SPORA 變種會將自己複製到硬碟、隨身碟及網路共用資料夾。此外，還會搜尋每個磁碟與網路資料夾下的第一層目錄。第二版的 SPORA 也和第一版一樣，會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除，讓資料夾捷徑右下角的小箭頭不見，如此一來使用者會以為其捷徑檔案是一個資料夾。SPORA v2 與舊版的另一個差異是其 RSA 金鑰 (RSAPrivKey2) 現在已直接內含在勒索訊息檔中，並非一個分開的檔案。一旦 SPORA v2 開始執行，就會使用 RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密。不過在加密之後，該病毒並不會修改副檔名。

加密完成之後，SPORA v2 將顯示勒索訊息，該訊息的檔案名稱隨電腦而異，格式為： XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html，開頭兩個字元 (XX) 是二位數字國碼。其餘的字元是隨機產生的編號，每個受害者皆不同。

SPORA v2 勒索訊息

如何避免自己成為勒索程式的受害者？

儘管 勒索軟體 Ransomware 相當危險，但只要提高警覺，隨時留意 勒索軟體 Ransomware 的最新動態，對於保護資料和電腦就有很大幫助。以下是一些防範這類潛在攻擊的實用秘訣：

開啟電子郵件之前請先仔細看清楚
小心不明來源的電子郵件，您可直接向寄件人求證他們是否寄了這樣一封訊息給您。

避免點選不明來源電子郵件內的連結
這類社交工程（social engineering ）信件技巧經常會導致使用者下載到勒索程式。此外，還要小心那些要求您輸入圖片中文字的網站，因為它們可能暗藏 勒索軟體 Ransomware 攻擊。若要確認其真實性，您可利用 趨勢科技網站安全檢測中心 (Site Safety Center) 這類免費的服務來驗證一下該網站的信譽。

備份您的重要檔案
雖然預防重於治療，但若您的重要檔案都已備份，您至少可以將 勒索軟體 Ransomware的傷害降至最低。雖然系統被鎖住還是一件不幸的事，但至少不會是一場災難，因為您還可以復原重要的檔案。請遵守 3-2-1 備份原則：3 份備份、2 種不同儲存媒體、1 個不同的存放地點。

看完整文章 勒索軟體是什麼？如何預防？(內有資料圖表)