:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
RANSOM_NETIX.A 勒索軟體透過瀏覽可疑網站進行感染,請勿開啟任何可疑的檔案並提高警覺!(2017/02/27)
 
詳細描述:

防毒軟體廠商近期發現RANSOM_NETIX.A勒贖軟體,可透過電子郵件或惡意軟體下載所感染。安裝執行後該惡意程式會將多種檔案進行加密,導致遭到感染的使用者無法存取檔案。該勒索軟體執行後,他會產生以下檔案:

  • %Desktop%Instructions.txt - Ransom Note
  • %User Temp%info.txt
  • 此外,它會放置並執行下列檔案與新增登錄機碼:

  • %User Temp%Netflix Login Generator v1.1.exe - fake generator
  • %Application Data%MicrosoftScreenToGif etprotocol.exe - executed afterwards
  • HKEY_CURRENT_USERControl PanelDesktop Wallpaper = %User Profile% ansom.jpg
  • 它會存取下列網站以下載檔案:

  • http://{BLOCKED}.{BLOCKED}.173.155/images/BG.jpg
  • 它使用下列名稱儲存下載的檔案:

  • %User Profile% ansom.jpg - image used as wallpaper
  • 它會連線至下列網站以傳送和接收資訊:

  • http://{BLOCKED}.{BLOCKED}.173.155/createkeys.php
  • http://{BLOCKED}.{BLOCKED}.173.155/savekey.php
  • http://{BLOCKED}.{BLOCKED}.173.155/getid.php
  • 它會加密副檔名如下的檔案:

  • .ai .asp .aspx .bmp .csv .doc .docx .flp .flv .gif .html .itdb .itl .jpg .m4a .mdb .mkv .mp3 .mp4 .mpeg .odt .pdf .php .png .ppt .pptx .psd .py .rar .sql .txt .wma .wmv .xls .xlsx .xml .zip
  • 它會使用下列名稱重新命名加密的檔案:

  • {original filename and extension}.se
  • HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

     
    受影響系統:
    • Windows
     
    解決辦法:

    若不慎已感染此病毒,建議處理方式如下:

    1、請關閉系統還原功能(Windows Me/Xp)
    2、刪除可疑的檔案
    3、刪除所有被植入的機碼
    4、請更新防毒軟體之病毒碼定義檔到最新
    5、請利用防毒軟體進行全系統掃描
    6、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Trend Micro

  •  
     
    下框