勒索病毒知多少?
一、勒索病毒
勒索軟體 Ransomware是一種特殊的惡意軟體,讓你失去對自己系統或資料的控制,而且如果不付錢給這攻擊的背後黑手也就無法拿回來。基本上,你的系統或資料成為了人質,讓你被迫去支付贖金。這也就是它被稱為「勒索軟體」的原因。
勒索軟體散播有十年了。第一個版本早在2005年就在俄羅斯出現。
從那時候起,勒索軟體傳遍了全球,發展出許多不同的版本。某些類型的勒索軟體會偽稱為當地的警察機構:贖金以「罰款」的形式出現,讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。有些甚至會在受害者的本土語文中包含了語音訊息。
二、勒索病毒曾經使用過的網路釣魚主旨或手法包含:
1、退稅通知
2、電子帳單/電子發票
3、Google Chrome 和 Facebook 重大更新和通知訊息
4、假冒com 訂單出貨通知
5、iPhone中獎通知
6、求職信/履歷表
7、電子訃聞
8、誘騙使用者連到看似真正銀行或政府機構網站的假網頁
9、輸入驗證碼(CAPTCHA,一種防止機器人的程序)
10、您的帳戶欠款已過期!
三、如何預防勒索病毒
1、記得定期備份重要的檔案。
2、記得定期更新修補作業系統與應用程式的漏洞
3、不開放共享資料夾寫入權限。
4、不共用帳號。
以上相關資料整理摘錄自資安趨勢(http://blog.trendmicro.com.tw/)