防范透过远端桌面入侵电脑来执行勒索病毒Youtube视频

这是一个真实的案例Youtube视频,某个坏蛋透过远端桌面来执行勒索病毒,希望所有人都能重视资讯安全,不要让这些人有机可乘。

大家好

这个是网路上某个人入侵我的一部电脑

然后执行勒索病毒

将我的档案加密的一个真实过程

接下来

我们来看一下,这个坏蛋他是怎么做的

一开始呢

他先看一下这部电脑的状况

比方说有没有执行防毒软体之类的

好,他发现了这一台有安装防毒软体

所以呢,他就先试着要把这个防毒软体破坏掉或者移除

那因为有设密码

所以没有办法直接被移除

好,移除失败之后呢

他就想要做其他事情

看起来他想要做复制贴上的动作

因为我这一部电脑

有设定剪贴簿的功能是关掉的

所以他现在

试着想要把剪贴簿的功能恢复

出现一个很大的眼睛

这个是我执行的一个小程式

只是好玩而已,这个没有什么功能

他把我的眼睛关掉了

还是想要做贴上的动作

有些人呢,复制贴上一直没办法处理

他就会放弃就会走掉了

可是这个人呢,再接再厉

他丝毫不放弃,这种精神是对的

可惜他用在做坏事情上面

接下来呢,他想要下载档案

我们来看一下,它是下载什么档案

他下载的这个是防毒软体的移除程式

这是原厂提供的移除程式

所以,他是可以把防毒软体移除掉的

可是,因为他现在登入的帐号是一般用户的权限

所以呢,没办法执行这个程式

好,重点来了,真正的勒索病毒要出现了

他接下来要再下载另外一个程式

下载这个是一个文字档,如画面上看到这个

就可以理解为什么他前面一直想要做贴上的动作

因为他就要贴上这一段文字

那这一段文字其实就是勒索病毒

所以呢,我们可以看到工作管理员里面

有powershell.exe这个程式在执行

没错,这个勒索病毒它就是藉由powershell来执行的

那这时候呢

勒索病毒已经开始在运作了

待会在这个画面开始附近会多跑一个程式出来

跑出来了

跑出来了

多了一个文字档,这个就是勒索病毒留下的讯息

告诉你,要到哪里付钱,付比特币给他之类的讯息

这时候背景它一直在加密档案

因为这个坏人他整个作业过程

我都在旁边看到

所以,我确定他的勒索病毒程式已经启动

而且实际有成功的运行之后

我就透过远端

去发送一个指令

把我的某一个资料夹打开来

可以确定,你看画面上就可以确定说

大量的档案都已经是被加密了

希望大家都能注意安全问题

不要让这些网路上的坏蛋有机可趁

今天Youtube视频影片就到此为止

谢谢观赏。