Ransomware 就是綁架軟體 他有很多不同的變型
http://blog.trendmicro.com.tw/?tag=%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
這是最近的一種, 其它還有很多種, 他們家很愛寫文章, 所以我客戶問我時
我都請他們看這邊 :p 但實際上來說, 這種東西很難防範, 因為他是 Zero Day
的可能性比較高 (APT 攻擊)
我說他不是病毒的原因是因為, 他不是有固定特徵可以比對, 所以很難防範
同時他透過 Dropper 去進行植入動作:
http://www.ithome.com.tw/news/97356
所以靠防毒軟體是無效的, 最近有家病毒公司做出一個 patch 只要把系統檔案
加密超過五次就中止該程式, 讓我笑到快倒地, 我知道他背後開發原因先不講了
http://www.ettoday.net/news/20140106/313501.htm
這是 2014 年的事 2015 年也發生過一次, 我看過太多人把首頁設 Yahoo
開一次中一次也不錯 :Q
因為我很討厭寫一堆字, 也很討厭回信, 所以請勿來信諮詢, 也請勿備份..