June 6, 2016 世界新聞網整理
「勒索病毒」侵襲IE瀏覽器首當其衝
「勒索病毒」侵襲全球,使用多款防毒軟體也無法救回。提醒網友注意此情形,特別將中標者的共通性整理出來,其中一點為「大部分人都是IE瀏覽器的使用者」。
中標者共通點綜合之後,整理出以下結果:
1.根據文章整體來看,大部分有提到的都是IE的使用者。
2.有幾個案例是IE突然跳出更新,且無法取消,按下確認後就中獎了。
3.部分使用者有去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站,推測可能是從Flash廣告的部分中獎。
5.病毒疑似有潛伏期,有使用者是突然看YouTube看到一半就中獎的。
6.目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密。
9.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。
電腦王阿達提出預防的辦法,「目前此變種cryptXXX是無法事後解密的,要事先預防的話,首當其衝的就是IE瀏覽器,不少案例都是使用IE瀏覽器跳出疑似病毒偽裝的更新後,按下更新按鈕才中毒的,可能的話就先暫時停用它吧。剩下的也有使用者建議開啟『使用者帳戶控制設定』,把等級調到最高,讓有任何軟體要執行前都先行通知你。當然,你也要學著判斷你到底執行了那些應用程式。」
TeamViewer爆大量用戶被駭客入侵
而以其強大的遠端電腦遙控能力,TeamViewer 軟體是不少電腦工作者做為管理大量裝置、或是遠端操作公司電腦的方法,全球用戶更是超過 2 億人。不過現在 TeamViewer 被爆出早有大量用戶被駭客入侵,造成駭客透過用戶帳號隨意使用裝置內儲存的資料,竊取檔案、銀行帳戶、重要文件檔,包含電腦和行動裝置都被這次災情波及!
根據《ZD Net》的報導,這個災情在國外知名論壇 Reddit 上被揭露出來,除了有網友的 FireFox 被人遙控開啟,還有用戶電腦被遠端啟動了 Chrome 瀏覽器、登入 PayPal 帳號,還被花了 3000 美元。
其中有一則回應提到,這個狀況來自於一個異常的應用程式「webbrowserpassview.exe」,它能夠查找到系統中儲存的密碼資料,讓駭客可以使用用戶的帳號肆意妄為。
TeamViewer 團隊已經注意到這個狀況,並解釋該問題是出現在網路部分,強調這是來自於對 DNS 伺服器的 DDoS 攻擊,更指出 TeamViewer 本身並沒有出現安全漏洞,並且保證 TeamViewer 將會持續與高標準來維護用戶的資料安全。
由於 TeamViewer 作為多裝置管理用的遠端控制軟體,用戶資料一旦外洩,就有可能讓駭客控制更多的裝置,包含電腦和行動裝置,甚至是掌控整個系統。對於目前 TeamViewer 出現的駭客災情,建議所有使用者盡快更改密碼,若是有重要資料的電腦,建議先不要在該電腦上使用或安裝 TeamViewer 軟體。
「勒索病毒」侵襲IE瀏覽器首當其衝
「勒索病毒」侵襲全球,使用多款防毒軟體也無法救回。提醒網友注意此情形,特別將中標者的共通性整理出來,其中一點為「大部分人都是IE瀏覽器的使用者」。
中標者共通點綜合之後,整理出以下結果:
1.根據文章整體來看,大部分有提到的都是IE的使用者。
2.有幾個案例是IE突然跳出更新,且無法取消,按下確認後就中獎了。
3.部分使用者有去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站,推測可能是從Flash廣告的部分中獎。
5.病毒疑似有潛伏期,有使用者是突然看YouTube看到一半就中獎的。
6.目前此變種cryptXXX,卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密,有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看,只要有寫入權限的資料夾都可能被加密。
9.專攻通用文件格式與圖片格式,特殊格式不在攻擊範圍內。
電腦王阿達提出預防的辦法,「目前此變種cryptXXX是無法事後解密的,要事先預防的話,首當其衝的就是IE瀏覽器,不少案例都是使用IE瀏覽器跳出疑似病毒偽裝的更新後,按下更新按鈕才中毒的,可能的話就先暫時停用它吧。剩下的也有使用者建議開啟『使用者帳戶控制設定』,把等級調到最高,讓有任何軟體要執行前都先行通知你。當然,你也要學著判斷你到底執行了那些應用程式。」
TeamViewer爆大量用戶被駭客入侵
而以其強大的遠端電腦遙控能力,TeamViewer 軟體是不少電腦工作者做為管理大量裝置、或是遠端操作公司電腦的方法,全球用戶更是超過 2 億人。不過現在 TeamViewer 被爆出早有大量用戶被駭客入侵,造成駭客透過用戶帳號隨意使用裝置內儲存的資料,竊取檔案、銀行帳戶、重要文件檔,包含電腦和行動裝置都被這次災情波及!
根據《ZD Net》的報導,這個災情在國外知名論壇 Reddit 上被揭露出來,除了有網友的 FireFox 被人遙控開啟,還有用戶電腦被遠端啟動了 Chrome 瀏覽器、登入 PayPal 帳號,還被花了 3000 美元。
其中有一則回應提到,這個狀況來自於一個異常的應用程式「webbrowserpassview.exe」,它能夠查找到系統中儲存的密碼資料,讓駭客可以使用用戶的帳號肆意妄為。
TeamViewer 團隊已經注意到這個狀況,並解釋該問題是出現在網路部分,強調這是來自於對 DNS 伺服器的 DDoS 攻擊,更指出 TeamViewer 本身並沒有出現安全漏洞,並且保證 TeamViewer 將會持續與高標準來維護用戶的資料安全。
由於 TeamViewer 作為多裝置管理用的遠端控制軟體,用戶資料一旦外洩,就有可能讓駭客控制更多的裝置,包含電腦和行動裝置,甚至是掌控整個系統。對於目前 TeamViewer 出現的駭客災情,建議所有使用者盡快更改密碼,若是有重要資料的電腦,建議先不要在該電腦上使用或安裝 TeamViewer 軟體。
