關於勒索病毒的兩三事

近來勒索病毒盛行,幾乎每天都會收到標題為 Invoice、resume之類的病毒信件,
今天這封的標題比較有趣點,在此稍做分享:

1. 原始 Mail 節錄
email

2. 附件為一個 ZIP 檔
att

3. ZIP 檔解開裡面為一個混淆過的 JavaScript
js

4. 追蹤後該 JavaScript 會試圖下載並執行這個執行檔 http://kelarsXX.com/9cQi5n.exe

===============================================================

面對越來越多勒索病毒,Apple Mac 的使用者也不能大意,
針對 Mac 的勒索軟體也已經現形,小心才能駛得萬年船;
在此也提供幾個技巧給大家參考:
1. 離線備份(如定期把檔案複製到USB硬碟,再將之拔除)是個不錯的方式。
2. 不要信任雲端備份或NAS等在線備份,現在已經有勒索軟體會去加密這些地方。
3. 不幸中了,以下的資源"有機會"幫你救回
https://noransom.kaspersky.com/
http://www.shadowexplorer.com/downloads.html
https://www.piriform.com/recuva
http://www.cleverfiles.com/disk-drill-windows.html
http://www.r-studio.com/Data_Recovery_Download.shtml
Windows 系統還原設定 或 Apple time machine

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

*