中心簡介
主要服務
資訊安全
常見問題
相關辦法
網站導覽
English
中心簡介頁面
上一頁
 
【病毒通告】RANSOM_JSRAA.D勒索軟體透過下載安裝進行感染,請勿開啟任何可疑的檔案並提高警覺!
風險等級: 高度威脅
摘  要:
防毒軟體廠商近期發現RANSOM_JSRAA.D 勒索軟體(ESET 命名為Win32/Filecoder.DI ,Microsoft 命名為Ransom:Win32/Teerac) ,可透過電子郵件或惡意軟體下載所感染。安裝執行後該惡意程式會將多種檔案進行加密,導致遭到感染的使用者無法存取檔案。 HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險 。
影響系統: Window
解決辦法:

若不慎已感染此病毒,建議處理方式如下:
1、請關閉系統還原功能(Windows Me/XP) 
2、刪除可疑的檔案
3、刪除所有被植入的
4、請更新防毒軟體之病毒碼定義檔到最新
5、請利用防毒軟體進行全系統掃描

細節描述:
防毒軟體廠商近期發現RANSOM_JSRAA.D 勒索軟體(ESET 命名為Win32/Filecoder.DI ,Microsoft 命名為Ransom:Win32/Teerac),可透過電子郵件或惡意軟體下載所感染。安裝執行後該惡意程式會將多種檔案進行加密,導致遭到感染的使用者無法存取檔案。該勒索軟體執行後,它會產生以下檔案:
  • %My Documents%\doc_attached_{5 random characters} 
  • %Desktop%\!!!README!!!{random characters}.rtf
  • {Drive}:\!!!README!!!{random characters}.rtf
  • 此外,它會放置並執行下列檔案與新增登錄程序:
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
    \CurrentVersion\Run
  • (default) = "{malware path and filename}.js argument"
  • HKEY_CURRENT_USER\RAA\Raa-fnl
  • (default) = "beenFinished">
  • HKEY_CURRENT_USER\RAA\Raa-DI
  • (default) = "{victim ID}"
  • 並刪除下列原始登錄機碼:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS
  • HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。
    Apple 存在安全弱點,建議請使用者儘速更新!
    風險等級: 高度威脅
    摘  要:
    Apple 存在安全弱點,可能被遠端攻擊者利用以控制系統,官方已發佈更新程式。 目前已知會受到影響的版本為 iTunes 12.4.2 for Windows 7(含之後版本)、 Safari 9.1.2 for OS X Mavericks v10.9.5、OS X Yosemite v10.10.5以及OS X El Capitan v10.11到v10.11.6、 tvOS 9.2.1 for Apple TV (第4代)、 watchOS 2.2.2 for Apple Watch Sport、 Apple Watch、 Apple Watch Edition 以及Apple Watch Hermes、 iOS 9.3.3 for iPhone 4s (含之後版本)、iPod touch (第5代(含)之後版本)以及iPad 2 (含之後版本)、 OS X El Capitan v10.11.6 與Security Update 2016-004 for OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 及OS X El Capitan v10.11 (含之後版本)。HiNet SOC 建議請使用者儘速更新,以降低受駭風險。
    影響系統:
  • iTunes 12.4.2 for Windows 7 (含之後版本)
  • Safari 9.1.2 for OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 及OS X El Capitan v10.11 到v10.11.6
  • tvOS 9.2.1 for Apple TV (第4代)
  • watchOS 2.2.2 for Apple Watch Sport 、Apple Watch 、Apple Watch Edition 以及Apple Watch Hermes
  • iOS 9.3.3 for iPhone 4s(含之後版本)、iPod touch (第5代(含)之後版本)以及iPad 2 (含之後版本)
  • OS X El Capitan v10.11.6 與Security Update 2016-004 for OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 及OS X El Capitan v10.11 (含之後版本)
  • 解決辦法:
  • iOS
  • watchOS
  • tvOS
  • xCode
  • OS X El Capitan
  • OS X Server
  • Safari
  • 細節描述:
    Apple 官方發佈了多個產品(iOS、watchOS、tvOS、Xcode、OS X和Safari) 安全更新以修復多個弱點:(1)USB裝置可能被利用執行阻斷服務攻擊。(2)應用程式可能利用Kernel權限執行任意程式碼。(3)非預期的應用程式中止與任意指令執行。 (4)利用特製的惡意png檔以執行任意程式碼。(5)系統管理員未授予權限下儲存備份。(6)瀏覽器使用者介面詐欺(user interface spoofing)。
    惡意人士可透過此弱點執行任意程式碼,控制受駭系統。HiNet SOC 在此建議使用者應儘速上網下載更新,以降低受駭風險。
    參考資訊:
    Apple support
    US-CERT
     
    無線網路
    國立臺灣藝術大學無線網路導覽
    NTUA_Mobile常駐登入使用手冊
    電子信箱
    教職員專用
    教職員專用
     
    學生專用
    學生專用
    無線網路
    校園訊息發佈機制說明
    Copyright 2007 National Taiwan University of Arts / 版權所有 國立臺灣藝術大學
    國立臺灣藝術大學 電子計算中心 新北市22058板橋區大觀路一段59號 02-22722181#1802