請注意!
新一代勒索軟體變種CryptXXX大流行!
全台最大鄉民聚集地PTT的防毒討論板,6/1起出現爆量受害者求救文章,紛紛表示電腦檔案已被加密!快看看資安中心粉絲團怎麼說?
企業請注意!新一代勒索軟體變種CryptXXX襲來!
台灣最大電子佈告欄系統(BBS),常駐十萬以上鄉民的PTT,其防毒討論板(AntiVirus)於6/1有名婉君表示:「每個文件夾內都多了三個檔案,看來是勒索的字條……」引起婉君爆量討論,紛紛表示自己也發生同樣狀況,顯現災情已大量蔓延,提醒企業務必注意!
此變種勒索軟體,初步整理特徵如下:
1. 大部分的受害者,瀏覽器都是使用IE。
2. 切斷網路仍會繼續加密。
3. 沒有連上外部網路的裝置,勒索軟體也可能會透USB或內部共享資料夾入侵。
4. 有部分使用者表示有跳出IE更新,且無法取消,接著就被加密了。
5. 此變種病毒疑有潛伏期,有部分受害者表示當下只是在用Youtube聽音樂。
6. 有部分使用者表示,他的感染源可能是來自網站的廣告。
7. 目前網路上的解密工具都無法解除。
對於企業使用者,小編建議使用Intel Security(McAfee)以兩種組合方式為企業員工提供保障:
1.
VirusScan Enterprise + Endpoint Security Access Protection
此組合針對鎖勒索軟體可能藏匿的資料夾,封鎖資料夾下的檔案執行。因此,可針對不同變種的勒索軟體,將其可能隱匿的資料夾路徑及特定副檔名完全封鎖,讓勒索軟體完全無法有機會執行,並可透過中控台將政策快速佈達到每一個終端使用者。
2.
Host Intrusion Prevention Signatures
透過Host IPS可管控「指定類型」檔案「只能由特定程式存取」,舉例來說:「.doc / .docx 副檔名檔案只能由Office與檔案總管進行讀 / 寫 / 更名 / 刪除」防止勒索軟體對特定檔案進行改寫加密,完全禁止非核准程式更動機密檔案。
上述詳細技術文件可參考:
https://kc.mcafee.com/corporate/index…
Intel Security(McAfee)提供領先的端點保護、網路防護、資料保護、安全管理解決方案及多樣性技術為基礎,加上廣受採用且開放的集中式管理平台,將能協助您加快整個威脅防禦生命週期的速度,更使得您得到最佳的威脅偵測與回應能力。
勒索軟體防護,企業專業諮詢窗口:
產品行銷事業部 / 于先生
[email protected]
(02) 7720 - 1888 #8048
至於個人使用者,小編建議以下方式預防中獎:
1. 請暫時不要使用IE瀏覽器。
2. 如發現跳出勒索訊息或電腦負載突然變大(你會感覺電腦瞬間Lag,硬碟讀寫燈會一直閃),請立刻拔掉電源,格式化整顆硬碟。除非您對自己有信心,使用Linux開機光碟開機,將未感染檔案救回,再格式化整顆硬碟。
3. 請加裝個人防毒軟體,並斷除內部網路分享,並且不要任意接上未知的隨身碟。
4. 請不要瀏覽高危險網站。
5. 做好重要資料定期備份。
6. 養成良好的上網行為!
此波勒索病毒擴散非常快,請趕快分享給你的朋友知道,避免硬碟內的回憶全部被加密而喪失!
#CryptXXX
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...