伊莉討論區

標題: Windows 勒索軟體又來!用戶登入密碼也一起改掉 [打印本頁]
作者: offman    時間: 2019-11-10 11:55 AM     標題: Windows 勒索軟體又來!用戶登入密碼也一起改掉

[本帖為轉載帖]
[attach]129400215[/attach]
今年 8 月,曾有一款稱作「MegaCortex」的 Windows 勒索病毒在歐美企業肆虐,以透過將用戶電腦檔案封鎖的方式,要求用戶支付贖金來換回資料,否則便會刪除所有的檔案。不過有研究人員發現,這支勒索病毒不但回歸,還以「變種」的姿態現身。

據資安機構「BleepingComputer」消息,變種的「MegaCortex」改透過更改用戶的 Windows 登入密碼,以及威脅公佈檔案內容來進行攻擊,以勒索受害用戶支付贖金。此外,原版的「MegaCortex」主要的攻擊對象是以企業為主,但在新版的變種上,攻擊的 PC 類型也開始涉及一般用戶。

當受到攻擊時,用戶會在 Windows 的登入畫面看到「Locked by MegaCortex」字樣,接著會收到兩封 Email 作為勒索信。如果是在用戶使用電腦的途中「中招」,Windows 的桌面則會出現稱作「!-!_README_!-!.rtf」的檔案,點開後則會出現威脅字樣,接著只要休眠或關機,重啟後用戶就會因被更改登入碼,而無法正常使用自己的 PC。

與此同時,雖然更改了用戶的登入碼,但變種「MegaCortex」還是會繼續加密封鎖用戶的檔案。

該病毒的開發者也宣稱,它會下載用戶的檔案到駭客的伺服器,進而威脅用戶如果不付贖金,就會公佈裡面的機密資料。不過資安機構「BleepingComputer」指出,目前還沒有證據確認變種「MegaCortex」有這項能力,但「BleepingComputer」提醒,雖然許多勒索病毒都會誇大其攻擊手段,但通常都會至少有一項是真的
作者: daimax    時間: 2019-11-10 12:10 PM

惡夢再臨
趕快把電腦的資料備份一下
順便更新一下防毒軟體以免中毒
作者: 30576    時間: 2019-11-10 05:33 PM

沒再用Email的不就付不了款

笑死
作者: yqliao    時間: 2019-11-11 10:03 AM

看來現在病毒真的是越來越強大了!真的要小心一點!
作者: droomagon    時間: 2019-11-11 11:09 AM

反正常常備份自己的資料,如果重了就重灌吧
現在重灌也不用很長的時間了,大家都用SSD不是嗎?
作者: fhc0612    時間: 2019-11-11 12:50 PM

30576 發表於 2019-11-10 05:33 PM
沒再用Email的不就付不了款

笑死

他們是有口袋名單的 沒人會花時間去搞一個 沒錢的   一般人會中都是意外   主要針對的是大企業 才有可能付錢  
作者: fhc0612    時間: 2019-11-11 12:54 PM

droomagon 發表於 2019-11-11 11:09 AM
反正常常備份自己的資料,如果重了就重灌吧
現在重灌也不用很長的時間了,大家都用SSD不是嗎? ...

看來你只是一般用戶  你一定不知道企業的SERVER的排程很複雜的    還有一堆參數要設定  重點是  NAS  或是  DATABASE哪是沒辦法救的    所以都會用 離線同步方式 目的是在防這檔案綁架

你自己備份的資料還是在電腦上   當然連備分資料一起綁     這關SSD啥事???
作者: fhc0612    時間: 2019-11-11 12:56 PM

yqliao 發表於 2019-11-11 10:03 AM
看來現在病毒真的是越來越強大了!真的要小心一點!

這不是病毒  這是企業為了不讓機密資料外流  上的鎖 你自己想一下 如果 外上市產品設計圖流出去會怎樣   本來用途是要讓 偷兒就算拿到也沒用 因為沒有解鎖參數   2048位元  超級電腦也要三個月才解的開   但後來被濫用
作者: young123    時間: 2019-11-11 02:37 PM

應該主要還是針對大企業吧,市井小民也付不出多少錢,不過資料還是要定期備份啊!
作者: droomagon    時間: 2019-11-11 03:41 PM

fhc0612 發表於 2019-11-11 12:54 PM
看來你只是一般用戶  你一定不知道企業的SERVER的排程很複雜的    還有一堆參數要設定  重點是  NAS  或 ...

我講的就是一般用戶,如果是企業用戶就不一樣了,如果是更大企業的話也當然就更複雜化

SSD怎麼沒有關係? 一般用戶大多都把OS放在SSD上面,中了毒就重灌
除非真的擴散到其他槽
作者: fhc0612    時間: 2019-11-11 03:52 PM

droomagon 發表於 2019-11-11 03:41 PM
我講的就是一般用戶,如果是企業用戶就不一樣了,如果是更大企業的話也當然就更複雜化

SSD怎麼沒有關係? ...

你真的太天真了  只要有掛上磁碟機代號的全部都綁    我和這玩意交手過三次     

第一代的是會放實體檔案過來 開始綁架  但後來被破解  所以後來第一代就沒用了

第二代完全是透過網路傳送不會放實體檔案 目的還不是要防止被反破解

第三代是假扮成 FLASH  讓大家中獎      OS是SSD沒錯  但很設定參數也是在OS SSD上   裝OS沒差   累在那些亂七八糟設定參數   

補充內容 (2019-11-11 03:53 PM):
第一時間把網路切斷就不綁了  但被綁的還是解不開     
作者: linclg    時間: 2019-11-13 05:26 PM

我的作法是用vm安裝一個作業系統,上網看影片及下載都在此虛擬系統內,下載的資料或影片暫先存放後再用usb存至d槽。所以如果中毒了,就將此資料夾刪除後再重新安裝。
作者: st9500420as    時間: 2019-11-14 08:55 PM

真的要好好保護自己的資料
也要好好防毒掃毒裝防火牆
作者: darkforce2    時間: 2019-11-16 10:47 PM

資安最弱的一環就是人,IT人比較辛苦,自己厲害是沒用的,內網一堆看到什麼都點的羊
作者: ERIC16010    時間: 2019-11-19 12:24 AM

平時還是要將重要的資料備份起來. 一被嘞索.損失會很嚴重
作者: fengtsailing    時間: 2019-11-19 09:04 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: ubsasno03    時間: 2019-11-20 06:36 PM

到底哪來這麼多勒索痹病毒
只能說一山還有一山高
希望不要太大災情
作者: Yoyo210391    時間: 2019-11-22 03:40 PM

真的不能看到甚麼連結都點,備份對一般使用者有是很重要的
作者: johnny20888    時間: 2019-11-30 08:12 AM

現在電腦應該都很多有裝防毒軟體了,
但還是無法完全防堵這類病毒,
只能說硬體和軟體的設計漏洞真是多,
花錢買毒阿..
作者: AEDISON    時間: 2019-12-9 04:09 AM

只好多買幾個硬碟做備份了,幸好最近外接硬碟還蠻便宜的,傳完資料就拔掉,應該相對比較安全~~
作者: edwalin    時間: 2019-12-15 03:38 PM

似乎在電腦的世界裡,才真的是"道高一尺,魔高一丈"啊
作者: flysky111    時間: 2019-12-17 04:19 PM

麻煩的傢伙又來了,直接把加密軟體全面封鎖好了!! 如果有需要加密軟體在另行白名單開放反而比較安全許多,不然都要面對這種很多變種的加密軟體 都要花時間處理



歡迎光臨 伊莉討論區 (http://654654.eyny.com/) Powered by Discuz!