(資訊安全)提防來自惡意郵件的勒索病毒-CRYPTOLOCKER

已經有網友重招了...請大家一定要小心
資料來源：總局資訊室
日期：2015/06/30
近期，台灣地區不少企業紛紛遭受到Cryptolocker病毒侵襲，這隻病毒不同於過往病毒的模式，它發病後並不會將電腦資料摧毀，而是將重要的資料全都加密，並要求受害人在72小時內支付「贖金」，否則就再也無法解密電腦中的資料。ASRC研究中心與中華數位科技發現，這支病毒其實早在2013年9月份已經在許多地區流竄，直到近期，台灣部份企業才開始感受到它的威脅。

如果Cryptolocker的程式被執行了，它首先會先將本體程式搬動並設為隱藏，接著改動註冊表成為開機自動執行的程式。接著它會搭配系統時間，依一定規則產生多半為14位英文字母的檔名，並搭配.com、.net、.biz、.ru、.org、.co.uk、.info頂級域名試圖進行對外連往外部的控制主機(Command and Control Server)，因此難以設定特定的domain或IP規則阻擋Cryptolocker對外的連線。

預防被Cryptolocker攻擊的方法：
建置並定期更新的垃圾郵件、電腦病毒過濾機制
定時更新電腦與軟體的漏洞修補
定期將PC資料往外部備份，且備份完成後，將PC與備份裝置離線
啟用Windows的還原點系統保護，或第三方還原機制
保持警覺，不隨意開啟不明郵件中的附件檔案