會員評等: 0 / 5
近來網路上盛行「勒索軟體CryptoLocker」,此惡意會透過釣魚郵件入侵,將受害者電腦的重要文件和檔案全數加密,導致檔案無法存取,由於駭客採用刻意之加密技術(RSA 2048 bit),讓受害者無法自行復原,並限期內支付贖金,否則將毀損解密金鑰,使用者不得不屈服付費。
因各位同仁的研究資料、論文及報告,常屬寶貴的智慧財產,若因一時不慎被封鎖,只能花一筆金額不小的贖金才能解決。
前述勒索軟體「CryptoLocker」多以「電子郵件感染」以及「網站瀏覽感染」兩種感染途徑為主。
而電子郵件多以「釣魚郵件」的方式訛詐使用者。「釣魚郵件」為欺騙使用者開啟附件,會將夾帶暗藏惡意軟體的壓縮檔附件,將其檔名偽裝成xxxxxxxx.pdf.exe,因作業系統隱藏附檔名,使用者誤以為是PDF文件而點選,進而造成駭客入侵電腦。
為避免同仁遭CryptoLocker的侵害,請務必遵守下列事項:
- 不要開啟來路不明的郵件
- 不要開啟可疑郵件的附件檔案
- 不點選不明的網頁及網站
- 定時更新防毒軟體
- 定時備份重要檔案,落實每天備份和掃毒
- 作業系統的安全更新
- Adobe 、java漏洞要隨時更新
綜計組資訊科 關心您