2016年5月30日 星期一

勒索程式解密 - 惡意程式相關資訊

先看一個開放源碼的加密函式庫mbed TLS (formerly PolarSSL),讓開發者方便地在產品中加入加密功能。
https://tls.mbed.org/


這也讓勒索軟體有了巧門,如KeRanger,也是連結到mbed TLS取得加密功能。

資訊來源:
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

勒索軟體是最近很有新聞性的惡意程式,通常透過垃圾郵件與假的程式更新將惡意程式(木馬)植入電腦,這時一些檔案會被加密,例如難以解開最高端的加密技術RZA4096,如果那是重要的檔案,不得不接受勒索--USD500,看來不貴,但如果繳錢,就助長這類事件會常常發生,特別也是在曾經被勒索成功的人身上。

被勒索加密的檔案會掛上.crypt副檔名。

還會隨附教你付費解密的方法。



趨勢科技提供個免費"解密"工具:
http://blog.trendmicro.com.tw/?p=18070



一些訊息:
http://blog.trendmicro.com.tw/?p=12412
http://blog.trendmicro.com.tw/?p=11837

這些圖顯示過去24小時感染的程度,也可以選擇某個國家或地區(資料來源:http://www.enigmasoftware.com/cryptowallransomware-removal/)。

過去24小時勒索程式感染:


過去24小時廣告程式感染:


過去24小時「工具列」惡意程式感染:


大家可以利用以下工具看看現在各種惡意程式蔓延的程度。


Ron

沒有留言: