小屋創作

日誌2015-10-16 18:09

CryptoLocker 勒索病毒

作者:£~L~£沁藍天空~€

前幾天不幸的ˊ中了...

然後我的一堆不重要的東西就都掛了
所以我就放棄的重灌了

如果各位遇到的是CryptoLocker或是他的變種Crypt0L0cker

遇到這兩隻,基本上無解 ...
目前他變種到3.0
他中毒的特徵是,你電腦上網會"異常"慢
慢的狀況是你不會去注意到的程度
如果在這情況下你沒有做"斷網"動作
他會根據你電腦上很多譬如常用儲存點
暫放資料夾以及常用程式部分跟檔案

透過登錄機碼,跟你做成連線
再透過這樣的方式下連接成功後
立即的進行檔案2048RAS加密金鑰動作
再把公開的金要送到勒索電腦上,告知你需付費用這樣
加密動作的時候,他會透過你的硬碟根伺服器端上的網路硬碟連接
所以會鎖住整個你電腦硬碟上的資料
如果沒在第一時間做到斷開網路,做"離線"備份
那你就會居居!!

而我也就是太累去休息睡覺,一個晚上
我的硬碟資料就全被打爆了...
目前大廠部分,都極力針對此病毒部分做測試及防護
此病毒居多已透過windows副檔名exe ,方式安裝後你就中了
再藉由機碼連線方式作攻擊,不過此件非常難擋
伺服器端上的網路硬碟比較難追蹤定位,沒有固定的一定位置

中毒機率幾乎靠網路信件mail方式傳遞
使你電腦間接地被攻擊

---------------------分隔-------------

遇過最嚴重的是,一位女大生
剛要進到職場,NB一次中毒
D槽部分全是小時候到現在生活照片包含父母拍攝影音照片等
全數皆被此病毒攻擊約占200多G資料及照片
全數無法救回,所以在第一次時間
切記一定要在第一時間被攻擊下
做到"斷網" 離線的狀態備份

如果要做資料備份,也切記最好離線的方式最備份
避免你電腦中毒狀況下,連行動硬碟在備份的同時也被攻擊
這樣的情況下,影響會非常甚大
而被加密的檔案呢ˊ?
因為是2048加密的RAS碼,就算是你今天系統灌好
你把資料放入仍無法執行
該檔案已被加密,你沒法救援


1

1

LINE 分享

相關創作

Line 使用 wine-ge-proton 8.10 透過 Bottles 在 ubuntu 22.04 執行 (安裝過程及小心得)

NVIDIA GeForce Vulkan Developer Driver 552.31 WHQL

檔案總管 把檔案排在最前面和最後面的方法

留言

開啟 APP

face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】