藤小二電腦修配坊 電腦病毒資訊-偽裝Windows升級視窗!全新勒索病毒流竄,假Windows千萬別升級!中標後,檔案都會變「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒50美元(約新台幣1500元)的費用!(2017/6/1)
藤最近有遇到除了想哭WanaCry勒索病毒之外,
還有客戶遇到UIWIX的勒索病毒,只要中標,只能捏LP了!
今天6/1去一間公司處理電腦中勒索病毒的問題,
有用進銷存系統,有用網路芳鄰傳資料。
A電腦是進銷存的SERVER,也有分享資料夾(權限是可修改),
B、C都會連進A電腦抓資料來看,也會用進銷存連進A電腦鍵檔,
結果當A電腦先中勒索病毒之後,B、C電腦也跟著中勒索病毒,
最後處理方式:
三台電腦全部刪資料重灌,不開放網路芳鄰資料夾分享。
進銷存問題,請客戶去問軟體公司。
防毒軟體,安裝趨勢科技雲端版防毒軟體試用版,
請客戶向趨勢購買序號。
所以如果您的公司有用網路芳鄰分享資料夾給同事使用的,
自己好自為之囉!
2017/5/21補充:趨勢科技官網近日有提供勒索檔案解密工具,
有針對WannaCry (WCRY),
這部分藤還沒試過,有中標的人可以試看看並回報!
https://success.trendmicro.com/solution/1114221
勒索病毒集中文章連結:
藤小二電腦修配坊 電腦病毒資訊通報-勒索病毒,電腦鎖死,文件、圖檔自動加密變成無法打開的檔案,跳出視窗要你付比特幣。WanaCrypt0r 2.0,台灣成全球第二大勒索病毒受災國家,台灣全台電腦業者High翻天!您也被勒索了嗎??? 只能格式化磁碟及重灌系統,麥肖想救資料了,趕快更新電腦系統吧! (2017/5/13)
https://newtalk.tw/news/view/2017-06-01/88062
幾週前WannaCry勒索病毒肆虐全球,各地不斷傳出有人電腦檔案遭到加密,並被駭客要脅支付上萬贖金,而現在又有一款新的變種勒索病毒GC47,會仿冒成Windows升級視窗,誘騙我們點選下載,接著我們便成為病毒受害者與駭客眼中的待宰羔羊!
根據台灣防毒公司趨勢科技研究發現,勒索病毒攻擊目前已讓24%的受訪者損失了照片檔案,還有18%損失了影片紀錄,問題還不只這樣,每5位受訪者就有1位表示自己為此損失了工作上的檔案;如果沒有備份,這些將可能永遠消失,而受害者失去的不僅僅是檔案,更重要的是工作心血及無法複製的珍貴回憶。
面對不斷變種的勒索病毒威脅,防毒公司大多呼籲使用者要養成隨時備份的習慣,除了不要點擊來路不明的網站和任意下載檔案之外,更要維持Windows作業系統更新,隨時升級系統與修補漏洞。
然而,即使是系統更新,其中亦可能有不可不防的危險漏洞存在!近期趨勢科技偵測到一隻變種勒索病毒GC47,它會顯示一個仿冒的Windows升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒 50 美元的費用 (約1,500新台幣)。
目前已知歹徒除了利用偽裝的Windows升級視窗,也會使用Google Doc惡意連結或假冒成電子商物平台等各種手段誘騙民眾,進行病毒的感染與散播,民眾再點選下載、連結前都必須多加注意,平時也應該養成病毒碼的時常更新,才不會因為一時不察、因小失大。