勒贖軟體病毒橫行

此惡意程式會將自己偽裝成Email附加檔案。
一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。

在此資訊爆炸的年代切記 :

1. 主旨內文附檔可疑的Email千萬不要開 , 即使是認識的人也一樣 , 若怕錯過重要郵件
    , 請跟寄件者再三確認。
2. 各種即時通訊軟體 , 傳來的連結 , 一定要跟對方重複確認後方可開啟。
3. 不要到來路不明的網站 , 勿點來路不明的連結。
4. 重要檔案一定要異地備援。


病毒行為:

1. 將自己複製後置放到下列目錄下:
%Application Data%\{隨機字母的檔案名稱}.exe
(注意: %Application Data% 是目前用戶的Application Data資料夾,在Windows 2000、XP、Server 2003中通常為C:\Documents and Settings\{帳號名稱}\Application Data,在Windows 7及以上版本作業系統中通常為 C:\Users\{user name}\AppData\Roaming.)。

2. 避免自己重複執行。

3. 會在機碼中添加自動啟動項目。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CryptoLocker = “%Application Data%\{隨機檔案名稱}.exe"。

4. 會新增以下登錄值:
HKEY_CURRENT_USER\Software\CryptoLocker

HKEY_CURRENT_USER\Software\CryptoLocker\Files

一旦感染檔案遭到加密 , 目前無法可解 , 只能支付贖金取回

有防火牆的人可以阻擋下列位置

    gktibioivpqbot.net 
    mlernipmrlrnjj.com 
    lnjaadfliwshke.info 
    kktvnsdykphojs.co.uk 
    jmyeansxbbiibw.org 
    qnamcbakhsitnw.ru 
    ppfuovpjxejnoy.biz

    93.189.44.187

留言

這個網誌中的熱門文章

1779-Slot 0 Drive Array - Replacement drive(s) detected OR previously failed

Windows 10 1803 無法安裝 OFFICE 2013&2016 錯誤0x80131049

無法設定預設印表機