MIS資訊管理 / 資訊安全注意 / BAIS資訊安全通報20200604

BAIS資訊安全通報20200604

updated : 2020-6-4 10:12:10
  1. 請勿點選開啟不明來歷郵件
  2. 請勿下載並安裝有安全疑慮(系統或防毒軟體一直跳出警訊的狀況)的軟體。

Kupidon勒索病毒

擷取自:https://www.free-uninstall.org/how-to-remove-kupidon-ransomware-and-decrypt-kupidon-files/?lang=zh-tw

丘比特 是一種網絡威脅,一旦它進入目標計算機,可能會使用戶的文件失效. 該病毒的惡意活動最早在5月初被發現 2020. 該惡意軟件作為典型的勒索軟件運行, 第一, 它會強行阻止磁盤上的所有個人文件,然後需要贖金才能使用解密工具. 要獲得此工具, 受害者被要求付款 300$ 在比特幣加密貨幣中. 然而, 我們不建議你這樣做, 因為它可能導致欺詐或第二次病毒攻擊. 代替, 您可以使用我們的指南來刪除Kupidon勒索軟件並解密.kupidon文件.

內容 !KUPIDON_DECRYPT.TXT贖金記錄

您的所有文件已使用Kupidon病毒加密.
你的唯一的ID: –

正如你可以購買解密一個私人的人 300$ 在比特幣.
但在付款前, 你可以確信,我們真的可以解密任何文件.
加密密鑰和ID是唯一到您的計算機, 所以你要保證能夠返回您的文件.

去做這個:
1) 下載並安裝Tor瀏覽器 ( hxxps://www.torproject.org/download/ )
2) 打開hxxp://Tor瀏覽器中的oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/網頁,並按照說明進行操作.

一旦加密過程完成, 您將無法打開文件與 .丘比特 擴展除非他們被解密. 例如, myfamily.jpg 文件會變成 myfamily.jpg.kupidon. 你可以找到如何支付贖金在解密密鑰的要求和指示 !KUPIDON_DECRYPT.TXT 文件型病毒滴在桌面. 網絡罪犯敦促用戶通過Tor瀏覽器訪問其網站進行付款. 照常, 網絡犯罪分子提供的幾個文件免費解密,以證明他們真的可以解密受害者的文件.

Kupidon文件的屏幕截圖:

在感染階段的最後階段, 這種勒索可能會刪除計算機上的所有卷影. 之後, 你將不能夠進行標準程序使用這些體積陰影中恢復您的加密數據. 有兩種解決方案可以刪除Kupidon Ransomware並解密文件. 第一種方法是使用自動拆卸工具. 這種方法對於沒有經驗的用戶甚至適合,因為刪除工具可以刪除病毒的所有實例只需點擊幾下. 第二是使用手動刪除指南. 這是一個比較複雜的方式需要特殊計算機技能.

Kupidon勒索軟件如何進入我的計算機?

網絡犯罪分子使用各種技術來實現病毒到目標計算機. 勒索病毒可以滲透到受害者的電腦不止在一個或兩個方面, 在多數情況下, cryptoviral勒索攻擊與以下方法的幫助下進行:

  • 垃圾郵件

這是最常用的分配方法. 網絡犯罪分子使用欺詐性電子郵件偽裝成官方機構或商業公司 (收, 中獎通知, 訂單確認; 銀行信息, 等等) 引誘不知情的用戶點擊惡意附件 – 只需點擊一下鼠標,使您的文件無法訪問. 誤導用戶,並使它看起來像一個官方電子郵件, 網絡罪犯增加了一個額外的符號的電子郵件地址, 例如, 代替 service@Kupidonpal.com, 您可能會看到 服務[.]@ Kupidonpal.com 要么 服務[_]@ Kupidonpal.com. 這就是為什麼你要時刻注意接收到的電子郵件和識別發件人,以確保這是來自可靠來源. 也, 在消息的文本語法和印刷錯誤的存在指示這是假. 如果沒有什麼是錯的, 用殺毒軟件掃描附件第一,那麼你就可以打開它. 遵守所有這些規則將幫助您節省大量的神經, 時間, 和金錢.

  • 軟件

黑客使用特殊的工具來利用系統或應用程序已知漏洞. 這就是為什麼你應該總是在時間的Windows更新並保持最新. 請記住,這些更新關閉,通過該病毒可以進入您的計算機系統中的安全漏洞. 確保您的操作系統本身並沒有過時,而且是正式支持, 例如, Windows XP中, 遠景, 7 不再支持.

  • 惡毒

各種可疑的網絡資源可能包含惡意腳本或超鏈接可以感染你的系統. 我們的建議 – 避免前往非法內容的P2P網站和網站 (盜版軟件, 電影, 音樂). 只使用合法服務,並記住 – 有沒有免費的午餐在這個世界上.

  • RDP

網絡罪犯經常濫用內置Windows功能-遠程桌面協議,以勒索軟件感染計算機。. 那樣, 他們訪問目標計算機遠程和手動安裝病毒. 為了避免通過RDP感染, 你應該設置從不同 3389 TCP端口,並使用更強大的密碼.

如何防止勒索系統?

沒有人是安全的感染與秘密加密你的數據的病毒. 但為了盡量減少這種風險, 你需要遵循的規則:

1. 時間總是讓Windows更新並保持最新. 請記住,這些更新關閉,通過該病毒可以進入您的計算機系統中的安全漏洞.

2. 為了避免數據丟失最有效的方法當然是讓所有的重要數據進行備份從您的計算機. 這是濫竽充數必要的文件夾與雲服務同步一個, 以免害怕看到需要的解密密鑰交換支付比特幣的文本. 它可以是一個雲或網絡上的一個遠程的硬盤驅動器. 如果您將所有文件存儲在互聯網上, 病毒感染的可能性會更低. 不要複製到外部硬盤驅動器, 因為這可能會損害他們.

3. 由於垃圾郵件是傳播勒索型病毒的最普遍的形式, 用戶時,應首先從不打開電子郵件附件具有防病毒掃描他們. 只需點擊鏈接或打開附件可能破壞操作系統 (視窗) 幾分鐘, 破壞重要數據和感染其他機器有病毒.

3. 勒索型病毒經常爬進使用遠程桌面協議系統 (RDP). RDP是一個合法的和有用的特徵,其允許用戶採取的遠程計算機或虛擬機的控制通過網絡連接. 但, 同時, 這是它的致命弱點,因為它的安全很差,有很多漏洞,能夠讓黑客很容易進入受害者的計算機. 在這種情況下, 我們建議您設置從不同 3389 TCP端口,並使用更強大的密碼. 另外,你可以保護自己免受病毒穿透通過與可靠的防火牆的幫助,如RDP連接 GlassWire的防火牆

published :