:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
BAT_CRYPVAULT.A 木馬程式透過下載惡意軟體進行感染,請勿開啟任何可疑的檔案並提高警覺!(2015/04/28)
 
詳細描述:

防毒軟體廠商近期發現BAT_CRYPVAULT.A 後門程式(Microsoft 命名為Ransom:BAT/Xibow.H ,Kaspersky 命名為Ransom.BAT.Scatter.al ,Symantec 命名為Trojan.Ransomcrypt.R ),該木馬程式可能透過電子郵件、網路上下載等方式誘使使用者下載安裝,以進行感染。

該木馬安裝後會建立登錄項目,使每次系統啟動時自動執行,在受感染系統中將檔案加密,其中加密副檔名如下的檔案:

  • *.xls
  • *.doc
  • *.pdf
  • *.rtf
  • *.psd
  • *.dwg
  • *.cdr
  • *.cd
  • *.mbd
  • *.1cd
  • *.dbf
  • *.sqlite
  • *.jpg
  • *.zip
  • *.7z
加密後將更改上述檔案的副檔名為{file name and extension}.vault ,並要求使用者支付贖金,才可解開檔案。

HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

 
受影響系統:
  • Windows 95 / 98 / Me
  • Windows NT / 2000
  • Windows XP
  • Windows Server 2003 /2008
  • Windows Vista
  • Windows 7
 
解決辦法:

若懷疑已感染此病毒,建議處理方式如下:

1、請關閉系統還原功能(Windows ME 和 XP)
2、重新啟動至安全模式
3、刪除所有被植入的機碼
4、刪除可疑的檔案
5、請更新防毒軟體之病毒碼定義檔到最新
6、請利用防毒軟體進行全系統掃描
7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Trend Micro
  •  
     
    下框