▲勒索病毒造成慘重災情。(圖/電腦王阿達,下同。)
生活中心/綜合報導
「勒索病毒」侵襲全球,現在連台灣也傳出慘重災情!從6月1日開始,PTT的防毒版(AntiVirus)就有大批網友發文說自己的檔案被加密並更改檔名,使用多款防毒軟體也無法救回。「電腦王阿達」為提醒網友注意此情形,特別將中標者的共通性整理出來,其中一點為「大部分人都是IE瀏覽器的使用者」。
一名中標者敘述自己的中毒情形,「每個文件夾都多出三個檔案,看起來是勒索字條,所有jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔,刪掉副檔名沒用,防毒公司的軟體也解不開。」電腦王阿達把其他中標者共通點綜合之後,整理出以下結果:
1.根據文章整體來看,大部分有提到的都是IE的使用者。
2.有幾個案例是IE突然跳出更新,且無法取消,按下確認後就中獎了。
3.部分使用者有去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站,但是有閱讀國內新聞網站,推測可能是從Flash廣告的部分中獎。
5.病毒疑似有潛伏期,有使用者是突然看YouTube看到一半就中獎的。
6.目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密。
9.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。
電腦王阿達也提出預防的辦法,「目前此變種cryptXXX是無法事後解密的,要事先預防的話,首當其衝的就是IE瀏覽器,不少案例都是使用IE瀏覽器跳出疑似病毒偽裝的更新後,按下更新按鈕才中毒的,可能的話就先暫時停用它吧。剩下的也有使用者建議開啟『使用者帳戶控制設定』,把等級調到最高,讓有任何軟體要執行前都先行通知你。當然,你也要學著判斷你到底執行了那些應用程式。」最後他還說,「任何的解毒方法都比不上定時備份重要檔案的良好習慣,在面對這波病毒潮,逼自己一下吧。」
延伸閱讀:
▼把通知等級調高,讓所有軟體執行前都通知使用者。
讀者迴響