Locker 病毒傳播不停、NAS 亦糟殃 啟用快照功能、迅間還原檔案無難度 文: Oliver Lam / 評測中心 在一兩年前,網上開始流傳一款名為「 Locker 」之類的電腦病毒,它是透過遠程方式加密用家的電腦文件,然後向用戶勒索一定贖金才能夠將檔案解密。時至今日亦有類似的病毒通過不同方式流傳,有部份更能夠避過防毒軟件的偵測,令用家的重要文件構成威脅。通過外置硬碟或 NAS 等進行備份的確能夠為用家提供多一重保障,但究竟是否有進行備份就能夠萬無一失?病毒又會否將用家的備份都一併感染? Locker 病毒一發不可收拾、網絡裝置亦糟殃 網上的「 Locker 」類型病毒相當多,當中有部份例如 CryptoLocker 、 CTB-Locker 、 CryptoWall 、 KeRanger 等的病毒名稱可能有不少用家曾經見過,早前更發現有一款針對 NAS 產品而「研發」的 SynoLocker 病毒,它們大多數都以 RSA4096 再配 AES256 方式對用家的檔案進行加密,部份甚至以雙重加密等方式進行,而解鑰只存放在騎劫者的伺服器上,威迫用家一手交錢一手交解鑰。 現時一般用家「自願地」對檔案進行加密的情況例如 NAS 系統加密,所採用的都只是 256-bit 的 AES ,單靠一般暴力方法並不能夠破解,到目前為止, RSA4096 以及 AES256 仍未有真正解密的方法。在外國不少軍用文檔亦是以 RSA4096 或 AES 256bit 作加密,以確保安全,可想而知 Locker 病毒利用 RSA4096 以及 AES256 方式去加密用家所有檔案後,要暴力地解密是何其因難。 網上有不少關於 Locker 類型的病毒資料 有不少苦主亦曾經受到類似病毒所影響、而且 NAS 內的檔案亦受牽連 這類病毒主要通過電子郵件方式去傳統,它們會以 ZIP 、 PDF 、 DOC 、 EXE 、 JS 等形式存在電子郵件的附件內,內容大多數都提及 Invoice 單據或者要求簽署文件等。從此可推測病毒是針對辦公室等使用者,因為辦公室的電腦會存放了不少重要文檔,加上對以上類型檔案的警覺性較低,相比一般個人用家,影響亦會更大,它們會要求中毒者透過虛擬貨幣 BitCoin 繳付贖金以換取解密,