Created: 2013-09-26 00:00:00
根據ESET總部病毒研究實驗室稱,文件加密惡意軟體快速增加中 – 許多木馬程式能夠自動加密用戶文件,同時也提供解碼軟體為誘餌,向用戶勒索贖金。
ESET Live Grid®雲端技術 – ESET使用雲端技術向世界各地收集病毒樣本,在2013年7月間所檢測的Win32/Filecoder每周感染量,向較於2013年6月平均值快速增加200%以上。其中多數源自俄羅斯( 44%),其他主要國家地區有南歐(義大利、西班牙)、中東歐(德國、捷克、波蘭、羅馬尼亞和烏克蘭)以及美國。
網路犯罪者通過多種方式感染用戶的電腦系統,例如利用掛馬網站、電子郵件附檔或是其他木馬程式、後門程式,有時甚至採用人工植入木馬的形式中毒。
“Win32/Filecoder"惡意程式家族相比其他種類的勒索程式而言危險性更大,它們通常能夠加密圖片、文檔、影音檔與壓縮文件。其所採用的技術日趨繁鎖,隨著時間的推移,逐漸演變為各類變種,ESET反病毒專家Robert Lipovsky說道,勒索贖金數目可觀,此類木馬通常要求用戶支付100~300歐元解密費用,有的甚至高達3000歐元。相對個人用戶而言,攻擊者通常將經濟實力較強的公司用戶做為首要攻擊對象,因此勒索的金額較高。近期內更出現了新的變種,程式內建到數計時器,威脅限定交款時間,時間一到立即永久刪除加密金鑰,導致用戶幾乎無法恢復加密文件。
ESET總部建議使用者定期更新防毒軟體及病毒資料庫,卻保有效掃描刪除這一惡意軟體(ESET系列防毒產品均可檢測相關惡意文件),同時還建議用戶設定保護密碼,防止他人竄改防毒軟體的設定,並定期做好資料備份。有關該木馬的詳細介紹,請參考ESET最新資訊,網路威脅分析與安全知識部落格,網址 https://www.welivesecurity.com/2013/09/24/filecoder-holding-your-data-to-ransom/
ESET 公司簡介
ESET®是安全性軟體技術的先驅者,其所開發的ESET NOD32®防毒技術屢次榮獲世界級認證。全面性提供企業與個人用戶安全解決方案,過去25年以來,一直做為業內安全性軟體技術的佼佼者。ESET NOD32®防毒技術2013年6月榮獲第80次VB100認證後,連續打破VB100安全認證世界紀錄,從該獎項自1998年創立以來,歷屆檢測從未遺漏過任何流行病毒的優異成績而著稱於世。ESET也先後榮獲AV-Comparatives、AV-TEST等多家國際權威認證機構所頒發的榮譽獎項。ESET NOD32 Antivirus®、ESET Smart Security®、ESET Cyber Security®(MAC版防毒)、ESET Mobile Security®以及ESET Endpoint Antivirus/Security企業版,深受全球數百萬用戶的青睞,是業內一致推薦的首選防毒軟體之一。
公司總部位於巴拉迪斯拉法(斯洛伐克),在聖地牙哥(美國)、布宜諾斯艾利斯(阿根廷)與新加坡設有區域分銷中心;在耶納(德國)、布拉格(捷克)、聖保羅(巴西)設有辦公室;在巴拉迪斯拉法、聖地牙哥、布宜諾斯艾利斯、新加坡、布拉格、科西策(斯洛伐克)克拉考(波蘭)、蒙特利爾(加拿大)、莫斯科(俄羅斯)設有病毒研究中心,經銷網遍及全球180多個國家和地區。
ESET Live Grid®技術簡介
ESET Live Grid®由ThreatSense.NET預早警告系統所研發,能夠有效提升用戶電腦的防護水平。該技術可持續檢測系統正在運作的程式與行為,並與世界各地數百萬用戶所採集的資料庫來做比對,有效提高掃瞄速度。此外,隨著ESET Live Grid®資料庫的更新,系統將變得更快、檢測也更加準確。
ESET Live Grid®雲端掃描技術由多個元件組成,用戶端電腦向安全中心發送的資料可分為三類:檢測統計資料(也稱為ThreatSense.Net)、惡意軟體與可疑文件以及目標文件元資料。這三類資料對提高惡意軟體檢測效率都是極其重要的。