20160419 網路星期二:天啊,我的資料被誰加密了?

1,461 views

Published on

台北市某公司會計人員,誤點了免費中獎 iPhone 釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管都調離現職。
根據2015年金毒獎票選:「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件!

勒索軟體 (ransomware) 的災情相當廣,大眾也苦無應對措施。往往單位內一個人中獎了,就會陷整個組織於極大的危險當中。

面對這樣的攻擊,除了自認倒楣給予贖金,好像沒有其他條路。有了一次,卻也難保沒有第二次。難道勒索病毒會是終結這個資訊時代的最終兵器嗎?還是讓大眾重視資安的一展明燈呢?

應對攻擊最好的辦法,就是了解他。
這場講座會先介紹什麼是勒索軟體,它是怎麼進行攻擊的,以及我們該如何自保。
大家快來一起學學如何防範吧!

Published in: Internet
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,461
On SlideShare
0
From Embeds
0
Number of Embeds
1,249
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

20160419 網路星期二:天啊,我的資料被誰加密了?

  1. 1. Allen Own allenown@devco.re
  2. 2. http://en.wikipedia.org/wiki/Liebig's_law_of_the_minimum
  3. 3. WHO WHY WHAT WHOM WHERE WHEN HOW HOW MUCH
  4. 4. WHO
  5. 5. WHY
  6. 6. WHAT
  7. 7. WHOM
  8. 8.
  9. 9. WHERE
  10. 10. Ref: https://www.facebook.com/thehackernews/posts/1307041839309686
  11. 11. WHEN
  12. 12. HOW
  13. 13. HOW MUCH
  14. 14. HOW MUCH
  15. 15. 黑色產業
  16. 16. • Malware Malicious Software •
  17. 17. • • • •
  18. 18. • Virus • Worm • Backdoor • Exploit • Trojan • Rootkit • HackTool • Spyware • Macros • Scripts
  19. 19. Virus • • • • CIH
  20. 20. Worm • • • • Blaster
  21. 21. Backdoor • • Web web shell
  22. 22. Exploit • •
  23. 23. Trojan • • • Keylog • Poison Ivy
  24. 24. Rootkit • • • Sony BMG CD rootkit
  25. 25. HackTool • • • • Nmap John the Ripper
  26. 26. Spyware • • • • 3721
  27. 27. Macro • Microsoft Office • • • Taiwan No.1
  28. 28. Script • Script VBS JS BAT PHP Python •
  29. 29. • • • •
  30. 30. • • • • • •
  31. 31. • • • USB • • E-mail •
  32. 32. • – – • – • DLL Injection API Hooking
  33. 33. • – UPX http://upx.sourceforge.net/ – ASPack http://www.aspack.com/ • – ASProtect http://www.aspack.com/ – Themida http://www.oreans.com/
  34. 34. • – Registry – – Services – – Ini – Inf – DLL Hijacking – WMI –
  35. 35. • • •
  36. 36. • Gpcode.ak ._CRYPT READ ME!.txt
  37. 37. Sysinternals • http://technet.microsoft.com/sysinternals • Process Explorer • Process Monitor • Autoruns • TCPView
  38. 38. Process Explorer
  39. 39. Process Monitor
  40. 40. Autoruns
  41. 41. TCPView
  42. 42. Sandboxie • http://www.sandboxie.com/
  43. 43. IDA Pro • http://www.hex-rays.com/idapro/
  44. 44. Ollydbg • http://www.ollydbg.de/
  45. 45. GFI Sandbox (CWSandbox) • http://www.threattrack.com/
  46. 46. VirusTotal • http://www.virustotal.com/
  47. 47. https://youtu.be/Sm5TbBKeFvU
  48. 48. AABBC CDDEE password !@#%$ %^&# $^&^% AABBC CDDEE password !@#%$ %^&# $^&^%
  49. 49. AABBC CDDEE !@#%$ %^&# $^&^% AABBC CDDEE !@#%$ %^&# $^&^%
  50. 50. AABBC CDDEE !@#%$ %^&# $^&^% AABBC CDDEE !@#%$ %^&# $^&^% Public Key Private Key
  51. 51. https://blockchain.info/address/19PYBCFK7UoR8PMhhoB8M4gwCPAPXUL3xr

×