發佈日期:

2020勒索軟體攻擊手法進化,威脅度Level UP!

圖:遭受勒索軟體攻擊示意圖

文/Qmo | 2020-02-12發表

近期有資安公司發現勒索軟體手法再進化;將攻擊手法轉到已經存在兩年的漏洞進行攻擊:此漏洞為CVE-2018-19320,這個漏洞是屬於硬體驅動程式的權限擴張(存在於主機板或顯卡)。攻擊手法說明如下:

1.利用漏洞潛入系統,並關閉驅動程式的簽章查驗。

2.關閉查驗後,植入惡意驅動程式。

3.利用惡意程式,再關閉防毒軟體的檢查。

4.防毒軟體被關閉後,便長驅直入,進行勒索軟體的安裝。

5.勒索軟體啟動,恭喜您中獎了!

此攻擊手法是針對硬體驅動程式,因此不管您的系統為何,皆有可能受影響。目前在Windows 7、Windows 8、Windows 10皆能成功攻擊。因應此攻擊手法,建議您務必重視以下事項:

●作業系統、防毒軟體都要更新。

●要限縮「管理員權限」的使用者。

●一定要養成定期「資料備份」。若資料更新頻率高,備份的頻率也要提高。

發佈日期:

Windows10(版本1803)疑似與防毒軟體產生不相容問題。


圖:示意圖
文/Qmo | 2018-05-24發表
根據前線維修人員回報,最近有出現以下症狀,疑似是與防毒軟體產生不相容問題。
1.電腦是開機狀態,但螢幕卻是黑屏。
2.開機後,會出現藍屏。
3.電腦開機會無法出現桌面,出現錯誤提示。
4.反覆出現重開機的狀況。
以上四種狀態皆可能是衝突產生的現象(非絕對是衝突所造成,這幾種狀況也都是硬體損毀的典型症狀,還是需要經專業人員判斷。),若已經發生狀況,請尋求專業人員解決。