提防 Sodinokibi 勒索軟件的來襲

發佈日期: 2019年04月30日 3293 觀看次數

香港電腦保安事故協調中心近日留意到一種新型的勒索病毒 “Sodinokibi” 經零日漏洞傳播。其中一種已知手法是利用網頁應用程式的漏洞。

 

勒索軟件一般會做什麼?勒索軟件會加密受害人的文件,令資料不能被存取,然後勒索你繳交贖款。

 

香港電腦保安事故協調中心不建議受害人繳交贖款。在以前的案件中,就算你付贖款後,黑客亦不會復原文件。

 

勒索病毒 Sodinokibi 的特點

  1. 一個隨機的副檔名
  2. [隨機的副檔名]- -readme.txt (如圖示)

 

圖片來源: https://www.youtube.com/watch?v=MlfYEqAjXUE

 

你可以用以下方法減輕問題:

  1. 時常定期進行離線備份。
  2. 保護你的網頁應用程式。(請參閱 OWASP 十大網頁應用程式安全風險))
  3. 為你的應用程式 如內容管理系統、網頁伺服器等 安裝補丁。

 

參考資料: https://twitter.com/GrujaRS/status/1122031871033057280

分享至

上一頁

最愛保安閱讀雙週 (2019年4月26日)

2019年04月26日 1913 觀看次數

下一頁

有關香港地區Google Play商店應用程式保安風險報告 (2019年5月7日)

2019年05月07日 2729 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策