HKCert
保安博錄

提防 Sodinokibi 勒索軟件的來襲

發布日期: 30 / 04 / 2019
最後更新: 30 / 04 / 2019

香港電腦保安事故協調中心近日留意到一種新型的勒索病毒 “Sodinokibi” 經零日漏洞傳播。其中一種已知手法是利用網頁應用程式的漏洞。

 

勒索軟件一般會做什麼?勒索軟件會加密受害人的文件,令資料不能被存取,然後勒索你繳交贖款。

 

香港電腦保安事故協調中心不建議受害人繳交贖款。在以前的案件中,就算你付贖款後,黑客亦不會復原文件。

 

勒索病毒 Sodinokibi 的特點

  1. 一個隨機的副檔名
  2. [隨機的副檔名]- -readme.txt (如圖示)

 

圖片來源: https://www.youtube.com/watch?v=MlfYEqAjXUE

 

你可以用以下方法減輕問題:

  1. 時常定期進行離線備份。
  2. 保護你的網頁應用程式。(請參閱 OWASP 十大網頁應用程式安全風險))
  3. 為你的應用程式 如內容管理系統、網頁伺服器等 安裝補丁。

 

參考資料: https://twitter.com/GrujaRS/status/1122031871033057280