講到要隨時更新電腦和手機滴作業系統,這勾就來了!
全新勒索病毒流竄 假Windows千萬別升級
https://newtalk.tw/news/view/2017-06-01/88062
幾週前WannaCry勒索病毒肆虐全球... 現在又有一款新的變種勒索病毒GC47,會仿冒成Windows升級視窗,誘騙我們點選下載,接著我們便成為病毒受害者與駭客眼中的待宰羔羊!
... 防毒公司大多呼籲使用者要養成隨時備份的習慣,除了不要點擊來路不明的網站和任意下載檔案之外,更要維持Windows作業系統更新,隨時升級系統與修補漏洞。
然而,即使是系統更新,其中亦可能有不可不防的危險漏洞存在!近期趨勢科技偵測到一隻變種勒索病毒GC47,它會顯示一個仿冒的Windows升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒
50 美元的費用 (約1,500新台幣)。
目前已知歹徒除了利用
偽裝的Windows升級視窗,也會使用Google Doc惡意連結或假冒成電子商物平台等各種手段誘騙民眾,進行病毒的感染與散播,民眾再點選下載、連結前都必須多加注意,平時也應該養成病毒碼的時常更新,才不會因為一時不察、因小失大。
===== 以上為剪報 =====
萬一中鏢了怎摸辦?
這裡有解毒秘方!
https://sensorstechforum.com/fuc ... move-restore-files/
http://www.deleteadwareinfection ... ete-gc47-ransomware
A. 手動解毒:趕緊關機,再開機時按住
F8功能鍵,以便選擇「安全模式 (Safe Mode)」,如果有粉多勾帳號,以管理員(Administrator)帳號進入,然後用檔案探索(File Explorer) 去尋找,下面素一勾例子:
也要用註冊編輯(regedit)去尋找,另一勾例子:
如果有底下任何一勾註冊檔,二話不唆,殺!
HKLM\SOFTWARE\Classes\AppID\<random>.exe
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main\Start Page Redirect=”http://<random>.com”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\virus name
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Shell=”%AppData%\<ouo.io>.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Random” HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Random
別忘了清掉控制版(Control Panel)裡滴可疑ㄟ下載軟體,還有所有瀏覽器(IE, Edge, Chrome, Firefox, Opera...)誤植滴附加程式(Add-on) !
B. 自動解讀:裝上最新版付費滴防毒(Anti-virus) 啊係反間諜(Anti-SpyWare) 軟體,例如 SpyHunter (註:偶就不打廣告囉)
怎摸樣確定Windows作業系統更新,係金Aㄚ係假ㄟ?
別管螢幕上ㄟ溫馨提示(根本落係引君入甕!),用最笨、尚基本滴招數:
點擊開始(START)鍵 -> 點擊最下方滴所有程式(All Programs) -> 找到視窗更新(Windows Update)並點擊
希望對大家有幫助!