|
登入後,內容更豐富
您需要 登錄 才可以下載或查看,沒有賬號?註冊
×
裝左就玩完了的 "假加密軟件" - CryptoLocker
近日,有一支名為CryptoLocker的勒索軟體(Ransomware)現蹤,
企業陸續傳出受害災情,該軟體透過釣魚郵件入侵,會將受害者電腦的檔案全數加密,
導致檔案無法存取,而且駭客採用高超的加密技術,讓受害者無法自行復原,
並限期3天支付 USD300元贖金,否則將毀損解密金鑰,受害者苦不堪言。
McAfee技術經理沈志明表示,被加密的檔案,因為私鑰(Private Key)掌握在駭客手裡,
基本上使用者不可能自行破解。若是真的要暴力破解,需要運算資源等代價相當高。
CryptoLocker是透過釣魚郵件傳播,使用者若是誤擊CryptoLocker程式,
電腦或是網路硬碟中若是存有CryptoLocker破壞的目標檔案類型,
這些檔案就會全數被加密,CryptoLocker使用的2種加密方式,
分別是2,048位元的RSA加密技術和AES加密技術。
|
|