藤小二電腦修配坊 電腦病毒資訊-偽裝Windows升級視窗!全新勒索病毒流竄,假Windows千萬別升級!中標後,檔案都會變「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒50美元(約新台幣1500元)的費用!(2017/6/1)

kato3c pagelogo a.jpg

kato3c-pcbuy logo 2.gifkato3c-pcrp logo.gifkato3c-line logo.gifkato3c-map logo 2.gifkato3c-page logo.gifkato3c-mes logo.gifkato3c-yes logo.gifkato3c-COFFIE logo.gif

藤最近有遇到除了想哭WanaCry勒索病毒之外,

還有客戶遇到UIWIX的勒索病毒,只要中標,只能捏LP了!

今天6/1去一間公司處理電腦中勒索病毒的問題,

有用進銷存系統,有用網路芳鄰傳資料。

A電腦是進銷存的SERVER,也有分享資料夾(權限是可修改),

B、C都會連進A電腦抓資料來看,也會用進銷存連進A電腦鍵檔,

結果當A電腦先中勒索病毒之後,B、C電腦也跟著中勒索病毒,

最後處理方式:

三台電腦全部刪資料重灌,不開放網路芳鄰資料夾分享。

進銷存問題,請客戶去問軟體公司。

防毒軟體,安裝趨勢科技雲端版防毒軟體試用版,

請客戶向趨勢購買序號。

所以如果您的公司有用網路芳鄰分享資料夾給同事使用的,

自己好自為之囉!

 

2017/5/21補充:趨勢科技官網近日有提供勒索檔案解密工具,

有針對WannaCry (WCRY),

 

這部分藤還沒試過,有中標的人可以試看看並回報!

https://success.trendmicro.com/solution/1114221

PC-cillin 2017 雙重防護 一擊3到位

 

勒索病毒集中文章連結:

藤小二電腦修配坊 電腦病毒資訊通報-勒索病毒,電腦鎖死,文件、圖檔自動加密變成無法打開的檔案,跳出視窗要你付比特幣。WanaCrypt0r 2.0,台灣成全球第二大勒索病毒受災國家,台灣全台電腦業者High翻天!您也被勒索了嗎??? 只能格式化磁碟及重灌系統,麥肖想救資料了,趕快更新電腦系統吧! (2017/5/13)

 

 

https://newtalk.tw/news/view/2017-06-01/88062

幾週前WannaCry勒索病毒肆虐全球,各地不斷傳出有人電腦檔案遭到加密,並被駭客要脅支付上萬贖金,而現在又有一款新的變種勒索病毒GC47,會仿冒成Windows升級視窗,誘騙我們點選下載,接著我們便成為病毒受害者與駭客眼中的待宰羔羊!

根據台灣防毒公司趨勢科技研究發現,勒索病毒攻擊目前已讓24%的受訪者損失了照片檔案,還有18%損失了影片紀錄,問題還不只這樣,每5位受訪者就有1位表示自己為此損失了工作上的檔案;如果沒有備份,這些將可能永遠消失,而受害者失去的不僅僅是檔案,更重要的是工作心血及無法複製的珍貴回憶。

面對不斷變種的勒索病毒威脅,防毒公司大多呼籲使用者要養成隨時備份的習慣,除了不要點擊來路不明的網站和任意下載檔案之外,更要維持Windows作業系統更新,隨時升級系統與修補漏洞。

然而,即使是系統更新,其中亦可能有不可不防的危險漏洞存在!近期趨勢科技偵測到一隻變種勒索病毒GC47,它會顯示一個仿冒的Windows升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒 50 美元的費用 (約1,500新台幣)。

目前已知歹徒除了利用偽裝的Windows升級視窗,也會使用Google Doc惡意連結或假冒成電子商物平台等各種手段誘騙民眾,進行病毒的感染與散播,民眾再點選下載、連結前都必須多加注意,平時也應該養成病毒碼的時常更新,才不會因為一時不察、因小失大。

藤小二 發表在 痞客邦 留言(4) 人氣()