Ransomware 就是绑架软件 他有很多不同的变型
http://blog.trendmicro.com.tw/?tag=%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
这是最近的一种, 其它还有很多种, 他们家很爱写文章, 所以我客户问我时
我都请他们看这边 :p 但实际上来说, 这种东西很难防范, 因为他是 Zero Day
的可能性比较高 (APT 攻击)
我说他不是病毒的原因是因为, 他不是有固定特征可以比对, 所以很难防范
同时他透过 Dropper 去进行植入动作:
http://www.ithome.com.tw/news/97356
所以靠防毒软件是无效的, 最近有家病毒公司做出一个 patch 只要把系统档案
加密超过五次就中止该程式, 让我笑到快倒地, 我知道他背后开发原因先不讲了
http://www.ettoday.net/news/20140106/313501.htm
这是 2014 年的事 2015 年也发生过一次, 我看过太多人把首页设 Yahoo
开一次中一次也不错 :Q
因为我很讨厌写一堆字, 也很讨厌回信, 所以请勿来信咨询, 也请勿备份..