• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:261

1.資安公司Fortnet表示最新版本的Cerber勒索軟體可能在聖誕節期間進行攻擊，新版本將原本會顯示於受害主機的勒索軟體版本號移除，讓受害者更難以查找解決方式之外，也改進查找愈加密的檔案的搜尋效能，縮短了整體進行攻擊所需的時間。 2.此版本主要差異如下: (1)勒索主機的背景圖是紅底白字。 (2)遭加密檔案檔名以隨機字元方式躲避簡單的防毒軟體偵測。 (3)多執行緒方式縮短攻擊時間。 (4)目標檔案類型更多了，除了常見的.pdf，.doc等文書檔案外，也加入了.gz, .tgz, .tar的linux檔案格式，frm, .myi, .onenotec2資料庫檔案格式。 3.相關特徵值如下： MD5: 7e799ba1a1b60c0f744a76f063bd2910 SHA256: ddaef49d0deefcdd5439ec5317f07f2a3dfafca6e51c75ce229c21870d15e00f TWCERT/CC提醒用戶，若疑似發現遭感染勒索軟體，務必採取行政院國家資通安全會報所提供之文件說明：立即行動、處理病毒及復原電腦等三階段的處理作業，詳情請參考以下連結： https://drive.google.com/open?id=0B8oCQC6r_SnsN0VZYTE4a21Ra0U 1.使用者務必要定期修補或更新程式，軟體和應用程式到最新狀態，以保護自己免於漏洞攻擊。 2.使用者也應該要遵循3-2-1規則來備份檔案：建立三份副本，使用兩種不同媒體，一份副本要存放在不同的地方，此外至少有一個系統備份是處於實體隔離的網路環境。

參考連結：

https://blog.fortinet.com/2016/12/09/research-a-new-christmas-decorated-cerber-has-arrived