加密勒索軟體:給錢也不一定能取回資料
當加密勒索軟體在北美和歐洲等地猖獗時,趨勢科技注意到這些區域之外也出現了感染狀況。例如Critroni或Curve-Tor-Bitcoin(CTB)Locker,一種舊的crypto-locker變種也在亞洲出現。雖然出現在這些新地區的偵測數量還沒有那麼大,但這可能是不久將來出現更大量加密勒索軟體攻擊的前兆。
什麼是加密勒索軟體?
它是一種勒索軟體,會加密使用者系統或檔案以勒索金錢,從而阻止使用者存取自己的檔案或計算機。
CTB Locker和其他加密勒索軟體有何不同?
1、CTB Locker一般會要求使用者支付3比特幣(約95美元)。
2、它不需要網路去加密檔案,即便沒有連網也可以運作。
3、它通常會提供免費解密五個檔案。
4、它會延長加密檔案的贖金期限。
5、它的勒索資訊提供受害者其他語言選項。
使用者怎麼感染到CTB Locker?
1、受害者收到帶有惡意軟體的垃圾郵件。
2、惡意軟體下載CTB Locker。
3、CTB Locker加密受害者的檔案。
4、受害者收到勒索資訊和支付期限。
5、受害人接著需要通過TOR支付比特幣。
CTB Locker對新地區的的影響如何?
美國和歐洲以外最受影響的國家或地區有印度、泰國、印度尼西亞、臺灣、越南、馬來西亞、菲律賓、澳洲、香港、韓國、新加坡、紐西蘭等。受到攻擊的原因可能各不相同,但最可能的是不好的網路瀏覽習慣和缺乏適當且更新的安全解決方案。
萬一使用者系統受到感染,仍然可以取回其資料嗎?
雖然經由付出贖金來重新取回資料的承諾很誘人,但不該這麼做。就算付錢,要取回被加密資料的可能性也很小。防護這類勒索軟體攻擊最好的方法是預防。
使用者如何避免系統感染CTB Locker?
1、避免點入可疑連結。
2、備份重要資料。
3、檢查電子郵件發件人。
4、仔細檢查郵件內容。
5、確保軟體更新。