提防 Sodinokibi 勒索軟件的來襲
發佈日期: 2019年04月30日
3342 觀看次數
香港電腦保安事故協調中心近日留意到一種新型的勒索病毒 “Sodinokibi” 經零日漏洞傳播。其中一種已知手法是利用網頁應用程式的漏洞。
勒索軟件一般會做什麼?勒索軟件會加密受害人的文件,令資料不能被存取,然後勒索你繳交贖款。
香港電腦保安事故協調中心不建議受害人繳交贖款。在以前的案件中,就算你付贖款後,黑客亦不會復原文件。
勒索病毒 Sodinokibi 的特點
- 一個隨機的副檔名
- [隨機的副檔名]- -readme.txt (如圖示)
圖片來源: https://www.youtube.com/watch?v=MlfYEqAjXUE
你可以用以下方法減輕問題:
- 時常定期進行離線備份。
- 保護你的網頁應用程式。(請參閱 OWASP 十大網頁應用程式安全風險))
- 為你的應用程式 如內容管理系統、網頁伺服器等 安裝補丁。
參考資料: https://twitter.com/GrujaRS/status/1122031871033057280
分享至