▲示意圖(圖/攝影者Hash Milhan, flickr CC License)
科技中心/綜合報導
日前有網友在PTT提問,為什麼「所有照片文件MP3的檔名多了.cryp1」,並描述他電腦內jpg、pdf、mp3、txt等非系統檔案都被加密成.cryp1檔,就連桌面也被置換,使用卡巴跟趨勢的程式解不開。對此,電腦專家就建議民眾請「暫時停用IE瀏覽器」。
根據《電腦王阿達》文章指出,自6月1日起,PTT防毒板就傳出大量勒索病毒cryptXXX的災情,以往此狀況可以透過解密軟體解密,但這次的病毒疑為「變種版本」,導致解密軟體無法支援。專家對此表示,由於許多案例都是使用IE瀏覽器,建議民眾先暫時停用。
《電腦王阿達》從網友的文章中,推敲出幾個共通性:
1.根據文章整體來看,大部分有提到的都是IE的使用者。
2.有幾個案例是IE突然跳出更新,且無法取消,按下確認後就中獎了。
3.部分使用者有去去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站,但是有閱讀國內新聞網站,推測可能是從Flash廣告的部分中獎。
5.病毒疑似有潛伏期,有使用者是突然看YouTube看到一半就中獎的。
6.目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密。
9.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。