Shunze 學園 >電腦資訊學系 >病毒追追追 > 《分享》CTB-Locker勒索病毒 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《分享》CTB-Locker勒索病毒引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

在網路上看到最近有一種勒索軟體 CTB-Locker 正在傳播。

CTB-Locker這個勒索軟體會藏在惡意網站中,
當使用者不小心瀏覽到這類網站,自動的下載了惡意軟體,然後又不小心的點了這軟體並執行它,
這時麻煩就來了!

比較有警覺性的使用者透過工作管理員來查看。
會發現工作管理員埵酗@個程式Adobe Flash Player 10.3 r183正在執行,
以為是Flash Player在安裝更新,
殊不知已經中招了!

由以上訊息來看,中毒的使用者應該都是瀏覽色情網站時,
透過瀏覽器被色情網站要求下載撥放器,然後就中鏢了!
你問我為什麼知道??
這個嘛...


接著使用者開啟檔案,會跳出一個勒索畫面,跟你說你的檔案已經被加密(encrypted)了!
你必需在時限(72小時)內付錢,才能還原你的檔案。



據說新版的 CTB-Locker 還可以讓被害者試著還原5個檔案,
以驗證其還原機制,讓被害者願意乖乖付錢?


中毒的檔案,其副檔名會被改成 CTBL 或 CTB2;
檔案總管 explorer.exe 會被停用,桌面底圖也會被改成付贖金的方式說明圖檔。
已中毒的檔案清單,病毒還會很“貼心”的寫在 %MyDocuments%\<random>.html 檔案中。

付贖金到底能否還原被加密的檔案?
目前還不清楚...

若是有做定期備份的話,建議還是別浪費時間,進行還原吧...


解毒方式
Remove PCVirus 網站提供了以下解法。


中文簡單說明如下:
將電腦重開機,在進入Windows前按下F8進入Safe Mode with Networking.
以有網路的安全模式登入電腦後,按下 Windows鍵 + R鍵 叫出執行,
然後輸入


會透過IE瀏覽器下載一個移除工具 SpyHunter-installer.exe。
執行它後,依提示進行掃毒,就可以把 CTB-Locker 殺掉了!


不過,關於SpyHunter網路上還有一個說法,
那就是SpyHunter本身也是一種惡意程式!
所以,對於網路安全沒有信心的,還是乖乖的裝防毒軟體吧。
新的病毒碼應該都能偵測到這個病毒。
若真的中了CTB-Locker,又不想還原或重灌,再試試SpyHunter吧...



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-10-09, 15:36 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR