勒索病毒入侵電腦……大量網友中招PTT發文求救 專家建議:先別用「這個」瀏覽器

日前批踢踢實業坊(PTT)的病毒版(AntiVirus)有鄉民發求救文,表示自己開機後,不但桌布被更改,且電腦內所有的jpg、pdf、mp3、txt等非系統檔案都被加密成.cryp1檔,使用防毒軟體都沒用,讓他不知該如何是好;未料此文一PO,竟有大量網友也深受其害。對此,資深3C部落客「電腦王阿達」特別撰文分析,建議先別用「這個」瀏覽器。

qwdffff
近來PTT有人發文,求助電腦中毒的解答,沒想到竟有不少網友也是受害者。(圖/翻攝自PTT

PTT病毒版近來有不少人發文,表示自己的電腦遭勒索病毒入侵,災情相當嚴重。對此,資深3C部落客「電腦王阿達」撰文回應,推敲出幾個共通性:

(1)根據網友的發文,大部分遭遇此情況的,都是IE的使用者。

(2)有幾個案例是IE突然跳出更新,按下確認後就中獎了。

(3)部分使用者有瀏覽大陸網站的習慣。

(4)有使用者表示自己沒有瀏覽大陸網站,但是有閱讀台灣的新聞網站,推測可能是透過Flash廣告中獎。

(5)病毒可能有潛伏期,有使用者是瀏覽YouTube到一半時中獎。

(6)目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。

(7)案例中有一例是無法上網的主機被加密,有網友推測病毒可能是從共享資料夾內入侵。

(8)目前統計的案例來看,只要有寫入權限的資料夾都可能被加密。

(9)專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。

文末表示,目前此變種cryptXXX病毒是無法事後解密,只能事先預防,由於不少案例都是透過IE瀏覽器中獎,建議最好先暫停使用;另外也可開啟「使用者帳戶控制設定」,將等級調到最高,讓任何軟體執行前都能第一時間通知使用者。

※延伸影音:

相關文章

分享