什麼是TOR匿名網路系統
你願意讓自己在網路上的行為被他人紀錄下來嗎? 其實當我們使用瀏覽器瀏覽網站時,你的身份已經曝光,你所瀏覽的伺服器端可以得知你的電腦IP、使用的瀏覽器、作業系統。而TOR是一款匿名網路系統,利用匿名網路幫你變更IP,保護你的隱私。它的另一個好處是,有些國家因政治因素會封鎖國外網站,利用匿名網路系統也可以讓身處當地的朋友瀏覽被封鎖的網站。
惡意軟體利用TOR匿名網路系統
Onion洋蔥勒索軟體(又名CTB鎖定程式),利用TOR匿名網路和比特幣來隱藏犯罪份子蹤跡,使執法機構難以追查到犯罪份子的行蹤。
這種惡意軟體利用網頁上的工具包來啟動木馬下載,木馬下載到使用者電腦後,接著會下載洋蔥勒索軟體。一旦遭受攻擊後,電腦中的常用文件都會以高強度的演算法加密,讓受害者無法再使用被加密的重要文件,並且恐嚇受害者於72或100 小時內將贖金(100或300 美元/歐元)透過線上金流機制(MoneyPak、UKash、CashU或Bitcoin )支付,以換取金鑰來解密受害電腦的加密檔案,如在期限內沒有交付贖金,將會銷毀受害電腦裡的加密檔案,並且再也沒有機會使用。
(受害者電腦顯示檔案已被鎖定,並恐嚇僅有付款才可以重新取回檔案,否則檔案將全部銷毀)
卡巴斯基資深惡意軟體分析師Fedor Sinitsyn表示:「犯罪份子將指令與控制伺服器隱匿於TOR匿名網路中,由於使用了非正規的加密手段,因此即使攔截到木馬與伺服器之間的流量,也無法解密檔案,使調查網路罪犯變得十分複雜。這是一種危險性極高的威脅,也是目前最先進的加密技術。」
貼心提供您專家建議,降低資料遺失風險
-
保持卡巴斯基防護軟體病毒碼更新至最新狀態
-
定期進行電腦完整掃描
-
定期備份重要資料,建議備份到卸除式裝置
-
請勿開啟任何來源不明的電子郵件、附件與連結
-
請勿開啟未知的網站、論壇
卡巴斯基抵禦洋蔥惡意軟體及其他類型加密勒索軟體
目前卡巴斯基全系列產品的病毒碼皆可以偵測與清除洋蔥勒索木馬(注意,已被加密的檔案並無法解密),但是陸續皆有發現不同的變種物件在增加,請保持您的卡巴斯基防護軟體病毒碼為最新更新,以減少勒索木馬的侵害機會。
卡巴斯基提供您產品免費試用的機會,保護您和您的家人使用網路銀行、進行線上購物與金融交易安全無虞,是您網路安全防護的最佳選擇。立即下載試用
留言列表
