site logo: www.epochtimes.com

加密档案勒赎金 新恶意软件全球肆虐

人气: 45
【字号】    
   标签: tags: ,

【大纪元2013年11月11日讯】(大纪元英文版报导王明编译)一种名为“CryptoLocker”的新恶意软体正在肆虐全球,此病毒会将重要档案加密并要求付赎金,才能解开遭锁定的档案。电脑安全专家强调说,档案备份是降低档案丧失风险的唯一方法,恶意程式除了会加密主硬碟中的档案,连线的备份资料也可能遭波及,所以,备份好的档案不应与电脑相连,直到使用时才与电脑连接,才能彻底根除此病毒的威胁。

据NBC新闻网报导,知名防毒软体公司Sophos宣称,6周以来,CryptoLocker已造成十分严重的损害。该公司资深安全顾问威滋尼斯基(Chester Wisniewski)说:“CryptoLocker会系统地搜寻个人档案--文件、资料库、试算表(spreadsheets)、照片、视频和音乐收藏,并将这些档案进行军事级别加密,而且只有散播病毒的骗子才能解密。”

尽管电脑被恶意感染,仍能保持正常运作,然而,电脑用户就是无法打开所有的个人档案。尤其对电脑文件尚未备份的人而言,这是相当可怕的事情。

美网路安全专家表示,网络犯罪手法不断演变,这些坏人变得聪明刁钻,并懂得应用新技术。他们总是想方设法窃取他人的金钱。

报导说,CyrptoLocker与其他类型的“勒索”程式并不相同 ,一般的恶意程式是在电脑中隐藏多年后,突然锁住电脑并要求付赎金。通常在恢复档案与文件开启后,程式便被移除。而CryptoLocker却是将档案加密,只有在这些坏人的服务器里才有唯一的解密金钥。除非于3天内付清赎金,否则金钥便被销毁。正如那些勒索者所说:“自此之后,便无人能打开那些档案了。”

抢救档案 赎金300至400美元

报导还提及,勒索金额一般为300美元,并用不记名的充值卡(Green Dot MoneyPak)支付赎金,或是付2个比特币(Bitcoins)的赎金,目前价值约400美元。

网路安全工程专家说,为了引发电脑用户的急迫感,萤幕上会出现一个72小时前开始倒数计时的数位时钟,提醒唯一的解密金钥被销毁之前,仍剩余多少时间。一位受害者在网路的贴文描述了他的痛苦,他说:“这种病毒有巧妙的针对性,所有的家人照片,包括过去8年孩子成长的照片都遭殃。我悲痛欲绝的妻子因而责备我!”

报导说,这种复杂的恶意软体是以传统的途径传染--看起来像是普通副档名ZIP或PDF的附件,并被设计成像由美国邮政总局寄出的出货文件(shipping invoice),其中便隐藏着病毒执行档。使用者一旦点击电子邮件的附件就被感染。

据了解,现在市面上的优良防毒软体能将CryptoLocker自电脑移除,但仍无法挽回损失的档案。威滋尼斯基说:“这是联邦政府所批准商业部门使用的同类型加密技术。如果这些骗子删除金钥,被冻结的档案便一去不返,即使是美国国家安全局也救不回来。”

企业及个人受害惨重

网路骗子的主要目标,是针对企业和个人的电脑用户。网路讨论CryptoLocker的论坛中,充满了一则则受害者的可怕经历:

“当发现网路工作站用户受到感染,这个恶意病毒程式在6天内,经由网路共享的途径,加密超过18万个档案。当我们了解事情的严重性,2天的业务几乎处于停摆状态。”

“昨日我们工作站都被病毒感染了,网路共享的硬碟全被加密处理。虽然我们有备份,但资料还不够新。所以,尽管大家对这件事很反感,但还是付了赎金,所有文件整夜便开始了解密程序。”

预防方法:备份档案须与电脑分离

一旦连上网路,即使电脑用户遵循所有电脑安全规定,仍无法保证恶意程式不会进入电脑。所以,必须预先作些防备措施,亦即定期备份文件。

施密特说:“备份,备份,还是备份! 这是唯一可以降低档案永远丧失风险的方法。”若用户养成档案定期备份,就不会遭受CryptoLocker和其他恶意软件的困扰,迅速恢复文件,不会发生严重后果。

电脑安全专家提醒,假使恶意程式加密主硬碟中的档案,连线的备份资料也可能被加密。所以,备份好的档案不应与电脑相连,直到使用时才与电脑连接。

(责任编辑:张东光)

评论
2013-11-11 8:43 AM
Copyright© 2000 - 2016   大纪元.