新釣魚信件,小心帳號密碼資料外洩

技術消息

2018年5月07日

新釣魚信件,小心帳號密碼資料外洩


 

釣魚信件以及釣魚網站竊取個資案件層出不窮,持續騙取被害者的登入帳號密碼等等資料。趨勢科技日前接獲回報,發現一波釣魚信件攻擊。

此波釣魚信件攻擊全都是針對公司內部員工的社交工程信件,釣魚信件直接將釣魚網站的惡意網址連結附在信件中,誘使受害人信任而連線至釣魚網站,進而騙取受害人帳號密碼等個資。

 

「釣魚信件」主題種類:

此波釣魚信件種類很多,現列舉幾個案例如下:
〈案例伺服器維修通知

〈案例二〉Email信箱到期通知

〈案例三〉Email信箱使用空間已滿通知

 

〈案例四〉停用信箱通知

 

〈案例五〉寄件遭退回通知

〈案例六〉郵件違規通知

〈案例七〉帳戶需驗證通知

〈案例八〉Email信箱升級通知

上述案例皆為看似正當的通知信,信件中的連結皆導向釣魚網站,

而釣魚網站會要求受害者輸入帳號密碼,若受害者一時不察,輸入密碼,則將帳號密碼拱手讓人。

釣魚信件的防範之道

  • 點選信件中的網站連結前,移動滑鼠檢查真實連結網址;
  • 確認信件來源,切勿輕易下載附加檔案;
  • 收到要求提供個人資料的電子信件要小心;
  • 檢查信件內是否有拼寫錯誤和語法錯誤;
  • 自行連線至官方網站再輸入資料;
  • 安裝具有防範網路釣魚技術的資安軟體。

[趨勢科技技術支援聯絡方式]

  • 企業授權用戶技術專線: Tel: 886-2-2377-2323
  • Web mail : http://www.trend.com.tw/corpmail/
  • 產品技術問題請至常見問題集查詢
  • 服務時間: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及國定假日除外)

 


此郵件是由使用 Responsys Interact 的 Trend Micro B2B 傳送。
隨時安全取消訂閱電子郵件 Trend Micro B2B。
檢視我們的許可行銷政策。

這些騙術讓你的電腦做牛做馬幫他人賺外快 !

技術消息

惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

有用戶反應在看 Youtube 的時候,電腦效能變差,原因是 Youtube 上的廣告被發現內含挖礦惡意程式 Coinhive ,也就是說,當你在看 Youtube 影片的同時,你的電腦或手機也默默的成為了不法駭客的「礦工」,幫他挖礦賺外快!

宣稱是第一個可以使用手機開採的數位加密貨幣的 Electroneum 數位加密貨幣 (簡稱 ETN),遭受數位加密貨幣採礦程式的攻擊。一些會在背後載入惡意廣告的網站專門提供一些好康優惠給訪客,使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。
根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

近年來,數位加密貨幣採礦惡意程式一直在不斷成長。由於數位加密貨幣的市值不斷上升、接納度也不斷提高,讓網路犯罪集團有更多理由盯上這類網路貨幣。光去年 11月就出現了多起針對不同數位加密貨幣的攻擊。而且,網路犯罪集團似乎開始將目標轉向一些較新的數位加密貨幣。趨勢科技近期發現大量針對 Electroneum 數位加密貨幣的網頁採礦程式活動。

ETN 宣稱是第一個可以使用手機開採的數位加密貨幣

英國 Electroneum 數位加密貨幣 (簡稱 ETN) 發行於 2017 年 9 月,是一種不需強大、昂貴硬體設備就能開採的網路貨幣。該公司宣稱 ETN 是第一個可以使用手機開採的數位加密貨幣,只需安裝一個名為「Mobile Mining Experience」的手機應用程式 (截稿之前,此功能仍未開放)。

儘管 ETN 才剛起步,但這並未讓它免於數位加密貨幣採礦程式的攻擊。從 12 月 14 日至今,趨勢科技一直在持續監控一些會在背後載入惡意廣告的網站。這些網站專門提供一些好康優惠給訪客,例如:hXXps://www.intactoffers.club/s/hXXps://www.fantasticoffers.club/s/ 這兩個網站即是,從其網域名稱即可看出。

使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。
惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

圖 1:使用者被重導至一個正常的購物網站。
惡意廣告出現網站皆名列全球 15,000 大網站

根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

有鑑於這些網頁採礦程式主要是經由惡意廣告來散布,因此使用者只需養成一些良好習慣就能加以防範。

此外,使用者和企業機構還可參考 這篇文章來了解一些防範數位加密貨幣採礦惡意程式的最佳實務原則和技巧。

最後,使用者也可採用一套全方位的資安軟體來保障自身安全,免於數位加密貨幣採礦惡意程式的威脅。例如,趨勢科技 Smart Protection Suites 即提供了高準度機器學習、網站信譽評等、行為監控、應用程式控管以及漏洞防堵等功能來降低數位加密貨幣採礦惡意程式的威脅。

原文出處:Electroneum (ETN) Cryptocurrency Targeted by Webminer Delivered via Malicious Advertisements

新釣魚信件,小心帳號密碼資料外洩

技術消息

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/eDM-banner.jpg

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/eDM-title.jpg

 

2017621

 

新釣魚信件,小心帳號密碼資料外

 

 


 

釣魚網站竊取個資案件層出不窮,現在釣魚信件捲土重來,持續騙取被害者的網站登入帳號密碼等等資料。趨勢科技日前接獲回報,發現幾起釣魚信件的案件。

以往釣魚信件常直接將釣魚網站的惡意網址連結置於內文中,或將惡意連結偽冒為正常網址連結,使受害人信任而連線至釣魚網站,進而騙取受害人帳號密碼等個資。
此次的釣魚信件案件與前述案件不同,釣魚信件中夾帶惡意附件,駭客使受害者下載執行附件後,再連線至釣魚網站。

「釣魚信件」運作模式

〈案例一〉釣魚信件假冒 Word 檔案,使受害者點選,實為釣魚網站連結。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_1.png


點選檢視或下載,會連線至釣魚網站使受害者輸入帳號密碼等資訊。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_2.png

〈案例二〉釣魚信件夾帶惡意附件 pdf 檔。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_3.png

下載並執行附件後,打開 pdf 檔,裡面要求使用者下載瀏覽 pdf 檔案的程式。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_4.png

將滑鼠游標移至下載連結上方,發現真實連結網址並不是連線至 ADOBE 的網
站,而是釣魚網站。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_5.png

「釣魚信件」的防範之道

  • 點選信件中的網站連結前,移動滑鼠檢查真實連結網址;
  • 確認信件來源,切勿輕易下載附加檔案;
  • 收到要求提供個人資料的電子信件要小心;
  • 檢查信件內是否有拼寫錯誤和語法錯誤;
  • 自行連線至官方網站再輸入資料;
  • 安裝具有防範網路釣魚技術的資安軟體

[趨勢科技技術支援聯絡方式]

  • 企業授權用戶技術專線: Tel: 886-2-2377-2323
  • Web mail : http://www.trend.com.tw/corpmail/
  • 產品技術問題請至常見問題集查詢
  • 服務時間: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及國定假日除外)

 


 

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/eDM-end2.jpg

 

 

保持作業系統及應用程式更新可防漏洞攻擊,但別更新到勒索病毒! 遠離 6種更新通知陷阱

技術消息

英國獨立報紙 The Independent 網站曾因遭到入侵,使得瀏覽其網站的使用者都被重導到專門感染 Angler 漏洞攻擊套件的網站。此時,使用者電腦上的 Adobe Flash Player 若非最新版本,其電腦就會被植入 TeslaCrypt 勒索病毒。類似 Locky 勒索病毒利用 Flash 和 Windows 系統核心漏洞散播, 類似這樣的事件時有所聞,保持作業系統、Adobe Flash、瀏覽器等重要軟體更新是防範漏洞攻擊、保障系統安全的方式之一,但趨勢科技提醒大家,安裝更新通知請睜大眼。

最近有網友反應 ,上網時忽然跳出通知說 Adobe Flash 版本太舊需要更新,不疑有它按下後就中了勒索病毒。本文要告訴你有哪些更新通知,其實暗藏陷阱,尤其是勒索病毒,畢竟電腦可以重灌,那些年的照片卻無法重拍…….

Windows /Adobe Flash 更新通知、出現藍屏、網頁變亂碼、假技術支援真詐騙….駭客裝神弄鬼常見 6 招

上網正開心突然跳出警告訊息,你會怎麼辦?猜猜看以下有哪些是駭客裝神弄鬼的詐騙伎倆:

  1. □出現黑畫面,跳出電腦中毒警告訊息
  2. □出現亂碼,跳出”找不到字形”對話框;警告必須立即升級
  3. □ 跳出”Windows 或 Adobe Flash 更新通知”對話框
  4. □ 出現訊息:「Windows 出現重大問題。千萬別重新開機。立刻跟我們聯絡!」
  5. □手機跳出「你感染病毒導致電池損壞」
  6. □「恭喜!!!你是今天的幸運用戶,能獲得一台蘋果iPhone…」

上述有些是假防毒軟體 (FakeAV),有兩個是勒索病毒 Ransomware (勒索軟體/綁架病毒),有一個所謂的技術支援詐騙,一個惡意廣告,還有一個騙個資的網路釣魚。以下列出這幾個案例的相關報導摘要與防治之到:

進化版能測知目標電腦上執行的作業系統版本,然後跟著調整相對應的詐騙介面。
進化版能測知目標電腦上執行的作業系統版本,然後跟著調整相對應的詐騙介面。

 

當機與重新開機假畫面其實是螢幕保護程式
當機與重新開機假畫面其實是螢幕保護程式

其實這招勒索病毒也常用,而且還會搬出警察大人嚇唬大家:警察勒索軟體謊稱與防毒廠商簽署國際條約,惡意鎖定受害者電腦勒索贖金,另一個案例是警方:你因觸犯法規電腦遭鎖定,必須支付罰款才能解除鎖定

佯稱請使用者更新 Chrome 字型套件的彈出視窗
佯稱請使用者更新 Chrome 字型套件的彈出視窗

《延伸閱讀》收到 Facebook訊息的 Adobe Flash更新影片,請當心是詐騙!!

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

  • 手電筒應用程式顯示:”你感染病毒導致電池損壞”是惡意廣告

    並非所有 Android 手機的作業系統都內建手電筒功能。有時候,使用者必須自行下載手電筒程式到手機上才能擁有此功能。但這類應用程式經常含有廣告,並且會不斷更新。根據趨勢科技研究團隊發現,去年 Google Play商店上出現一個會顯示惡意廣告的手電筒程式,不僅為使用者帶來困擾,更會欺騙使用者說他們的手機感染了病毒。且該程式的下載畫面上可看到已累積了6百萬人次下載,影響者眾。

應用程式執行時顯示的警告視窗

應用程式執行時顯示的警告視窗

某個遭到感染的網站所顯示的假警告訊息。
某個遭到感染的網站所顯示的假警告訊息。

 

 

詐騙步驟:

STEP1:瀏覽網頁時,跳出以「問卷調查」為名的彈跳式視窗

STEP2:只要協助回答幾個簡單問題,有機會得到iphone手機

STEP3:問卷最後要求填寫個人資料以進行抽獎,填入Email資料後會自動發送一封確認信,還會給你一組抽獎序號,讓你可以繼續幫忙推廣,甚至宣稱推薦更多人中獎率越高。

STEP4:這類網站用意是獲得民眾個資後再轉賣,民眾陸續可能會接到一些廣告、行銷、詐騙等電話

遇到彈出警告視窗該怎麼辦?

上網時.若瀏覽網頁突然跳出奇怪的視窗或畫面,無論是恐嚇中毒或是恭喜你得獎,請先不要過於驚慌/驚喜。趨勢科技資深技術顧問簡勝財建議: 「馬上將網頁或瀏覽器關閉!千萬不要亂點奇怪的連結或按鈕。若真的不小心點了,若出現要安裝某某軟體,或是要輸入帳號密碼等個人資訊。請直接關不要安裝或輸入個資。 部分勒索病毒會利用軟體漏洞進行攻擊。因此建議要定期更新軟體修補程式或更新程式,除此之外最好的防護是透過防毒軟體協助攔阻這類攻擊事件。」

6 招防範技術支援詐騙

技術支援詐騙經常利用各種伎倆來操弄受害者的心理。以下是防範這類詐騙的一些祕訣:

  1. 防範技術支援詐騙最有效的辦法就是熟知其常用的攻擊伎倆
  2. 請記住,真正的技術支援人員不會主動打電話給您。您必須自己向他們求助。因此,小心那些不請自來的電話。假若您必須聯絡技術支援人員,請務必確認您手上的電話是對的。請直接前往服務廠商的官方網站來查看他們的支援專線電話號碼。
  3. 若您的螢幕已經被鎖住,然後畫面出現一個惡意廣告,千萬別驚慌。您通常只需利用 Windows 的「工作管理員」來終止瀏覽器的執行程序即可輕鬆化解。切記千萬別撥打廣告上的熱線電話。若您在公司裡面,請聯絡您的 IT 部門。
  4. 若您聯絡上的支援人員一開始就要求您讓他們從遠端存取您的電腦,請提高警覺。遠端存取一般來說都更高階的技術人員才會做的事,而非接電話的第一線人員。
  5. 若您已經上當,請盡快採取行動。若您已經把信用卡資料給了對方,請立刻聯絡您的發卡銀行。若您已經授權給對方進行遠端存取,請馬上變更您的電腦登入密碼。
  6. 安裝一套有效且正派的防毒軟體來避免系統連上惡意網站。若您已經安裝,切記隨時保持防毒軟體更新。唯有保持更新,才能讓您的軟體具備最完整的防護來防範最新的惡意網站。

Windows 10 Creators傳4月11日開放更新、RTM版下週釋出

技術消息

2017-03-14 11:45                                                           新聞來源: 聯合新聞網

代號「Redstone 2」的Windows 10 Creators版本,預計將在下週間釋出RTM版本,而最後上市前的更新測試版本可能將在本週間提供開發者,或是參與前期測試計畫者進行體驗,至於正式版本則可能安排在今年4月初提供一般使用者更新。

就先前微軟說法,Windows 10 Creators版本最快將會在今年春季開放一般使用者更新,而稍早消息則透露RTM (Ready to Manufacture)版本預計下週釋出,而本週將會針對開發者或參與前期測試者提供最終測試版本,正式版本則預期會在今年4月初時對外開放下載。

就相關說法指出,Windows 10 Creators版本預計將在4月11日起開放更新,但考量全球下載流量負擔問題,將同樣採取分梯下載方式分散流量,因此各地區取得Windows 10 Creators更新時間可能會有前後差異,但預期在今年5月前後都可讓所有Windows 10正式版本升級。

微軟在Windows 10 Creators版本加入諸多原生3D應用內容,同時也能對應全息影像技術,另外則針對遊戲需求加入線上直播、遊戲模式等功能,藉此讓Windows 10成為對應專業3D影像創作平台,同時也能提供豐富遊戲遊玩體驗的作業系統。

Windows 10Windows微軟

趨勢科技 — RANSOM_Waltrix( CryptXXX)勒索病毒-主要感染症狀及建議緊急處理措施

技術消息
ransomware CryptXXX

勒索病毒 RANSOM_Waltrix( CryptXXX) 爆大量災情!透過惡意廣告發動攻擊,電腦若沒更新修補程式,光瀏覽網頁就可能會中招!

近期 RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,此波肆虐台灣的勒索病毒利用 Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及常在 Facebook 臉書上被分享的一些內容農場網站文章之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

勒索病毒簡介
勒索病毒 Ransomware (勒索軟體/綁架病毒)是一種特殊的惡意軟體,受害者會失去對自己系統或資料的控制權(例如無法使用作業系統或是檔案被加密),如果不付錢就無法取回控制權。目前流行的種類為加密型勒索病毒:將電腦裡的檔案加密,並且要求支付贖金。

感染勒索病毒後果
目前最流行的勒索病毒種類為加密型勒索病毒:將電腦裡的檔案加密後要求支付贖金。若駭客所使用的加密演算法夠完善的話,遭到加密的檔案幾乎沒有辦法解密。
近來的一種勒索病毒還會限制付款時間,隨著螢幕上的紅色倒數計時,時間過越久就刪除越多檔案,贖金金額也會跟著提高,增加受害的的心理負擔。(詳情可參考:奪魂鋸勒索軟體JIGSAW

勒索軟體 petya_ransomware

 

近期感染勒索病毒(RANSOM_Waltrix or CryptXXX)災情嚴重主因 :惡意廣告
近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告 主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件 (Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。

此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。
此類攻擊模式未來只會更多不會更少,遭受攻擊的軟體種類必會愈來愈多防不勝防,因此趨勢科技提醒您,請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。

這篇報導:網頁廣告成勒索軟體散播溫床,紐約時報、BBC、MSN 皆中招,文中指出”攻擊者透過廣告聯盟及軟體漏洞,透過大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索軟體 Ransomware

惡意廣告並非新的產物;它是已經存在了十多年的犯罪手法。早在 2004年,就出現當訪客連到科技網站「The Register」被流氓廣告攻擊的事情,它利用一個 Internet Explorer中的零時差漏洞來植入BOFRA惡意軟體。在過去十年間,許多高知名度的網站因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。受害者包括紐約時報Google赫芬頓郵報等數不清的例子。

使用者經常會看到一些眼花撩亂 (甚至令人討厭) 的廣告,尤其當您必須先關閉這些廣告才能看到您要的影片或文章時,更覺得困擾。但這些網路廣告卻不光只是惱人而已,網路犯罪集團會經由這類廣告來散布惡意 程式,進而感染瀏覽器和電腦。這就是所謂的「惡意廣告」,它們專門利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。

感染勒索病毒的症狀
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:

  • 發現不明對外連線
  • 發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
  • 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
  • 在瀏覽器工具列發現奇怪的捷徑,如下圖:

raw0607raw0607-1

  • 防毒軟體持續跳出偵測到病毒的警訊。趨勢科技 OfficeScan™ 偵 測到安全威脅/違規,會在電腦螢幕右下方出現彈出式視窗,視窗中說明偵測到哪種類型的安全威脅/違規。下圖中,OfficeScan偵測到147筆病毒 /惡意程式。若是在短時間內,持續出現此類彈出式視窗,且偵測到的安全威脅數量持續增加,即可能是遭到勒索病毒感染的情形(因勒索病毒持續加密,持續產生 Ransom Note,OfficeScan就會持續偵測到Ransom Note)。

raw0607-2

點按上圖中的偵測數字後,即可開啟偵測紀錄檔。如下圖,在偵測紀錄檔中若看到很多被偵測到的Ransom Note檔案(支付贖金的說明檔案),且持續增加,就代表可能已經感染勒索病毒,須馬上做緊急處理。

raw0607-3

中了勒索病毒怎麼辦?
在發現異狀的當下:

  • 立即切斷網路,避免將網路磁碟機或共享目錄上的檔案加密。
  • 立即關閉電腦電源:關閉電腦電源的目的是不讓勒索病毒繼續加密電腦中的檔案,關機時間愈快被加密的檔案愈少,建議強制關閉電腦電源
  • 保留電腦,通報資訊人員;
  • 不要付錢。

資訊人員的緊急處理措施:

  • 暫時停用帳號,暫時停止該帳號的網路存取權限
  • 檢查該帳號權限可寫入的共享資料夾是否遭受感染
  • 取出硬碟,透過另一台電腦備份尚未加密的檔案

找出勒索軟體侵入管道

利用趨勢科技採樣工具掃瞄,並後送趨勢科技進行分析。

如果時機已晚,勒索病毒已完全感染電腦並將檔案加密,可嘗試趨勢科技勒索病毒檔案解密工具。在此提醒您,此工具仍在持續改善中,並無法保證能將檔案解密救回。

未經同意就升級? 又一批 Windows 7 用戶被「強制更新」至 Windows 10!

技術消息

不少 Windwos 7 用戶意外出現 Windows 10 自動更新的狀況(圖/Micorsoft)

Windows 10 作業系統的更新方式實在讓人防不勝防,在 Microsoft 宣布這款全新的作業系統要達到全球 10 億台裝置啟用的目標後,各種積極的推送升級手段便不斷出現,包含更新按鍵僅有「現在升級」或是「今晚升級」的選項、會將 Windows 10 暗藏在 Windows Update 的「建議更新」內容中。但最近 Microsoft 不知道又動了什麼手腳,讓不少使用 Windows 7 作業系統的用戶,竟然被自動強制升級成 Windows 10!

根據《PCWorld》的報導,這次被自動升級成 Windows 10 作業系統的狀況,已經在國外知名論壇 Reddit 上引起討論,其中最大的爭執點在於這次的生及行為,完全沒有經過用戶同意,系統就逕行升級成 Windows 10 作業系統。

除了 Windows 7 用戶,還有部分 Windows 8.1 用戶也出現這個情形。發生強制自動升級狀況的用戶表示,他們完全沒有透過任何行為同意電腦升級,也就是在正常使用的情況下,舊版 Windows 作業系統就被逕行升級成 Windows 10。

Microsoft 積極推動 Windows 10 升級的方式造成不少用戶抱怨(圖/彭博社)

當中的關鍵主要有兩個,首先是從今年初開始,Microsoft 已經將 Windows 10 作為「建議升級」項目,在用戶使用 Windows Update 安裝各種安全性更新時,若是沒有手動取消 Windows 10 升級檔案的勾選,作業系統在你按下升級時,就會自動認定用戶同意升級至 Windows 10。

其次,這個狀況在 3 月 8 日推出安全性更新後更加嚴重,在這次更新中會強制電腦更新至 Windows 10,不論用戶同意與否都會自動進行,也就是 Windows 10 升級檔案會自動下載、並且誘導用戶同意各種升級,接著就會自動安裝 Windows 10。

儘管用戶仍有取消的方式,但該報導指出,由於多數用戶不會注意到升級方式的變化,以及沒有確實的取消 Windows 10 升級,導致電腦同意排定 Windows 10 升級時程,讓用戶「意外」發現電腦被升級至 Windows 10。

儘管用戶可以在升級 Windows 10 系統後,選擇降級回原先版本的 Windows 系統,但對於已經打定主意不想升級的用戶,這是相當困擾的狀況。因此確保每次 Windows Update 時是否包含 Windows 10 升級檔案將是相當重要的步驟,其次也能選擇「GWX Control Panel」這類第三方工具(下載網址在此),來阻擋 Windows 10 可能的自動升級手段。

———– 另個移除工具–下載:Win Updates Disabler  ————–

對於勒贖病毒的最佳防護設定

技術消息

最近又一隻電腦病毒橫行, 中毒會出現圖片中的訊息,
一出現請馬上關機, 然後拔除隨身碟, 及中斷所有網路共用連線,
如果沒出現病毒的訊息, 但桌面或其他檔案副檔名被加上 .encrypted 表示中毒了, 也請馬上關機, 避免更多檔案受害.
因為這是一隻檔案加密的病毒, 被加密就只有付錢(付錢不一定能解)或放棄二條路可選, 所以大家要小心啊~
檔案備份才是王道啊~ “備份” “備份” “備份”!!!

趨勢科技建議防護設定: WFBS-SVC對於勒贖病毒的最佳防護設定

Crypt0L0cker

【電腦系統】Windows 10 作業系統裡的「返回到舊版Windows(Go back)」功能介紹

技術消息

若您從Windows 7或Windows 8.1升級至Windows 10作業系統,但因為軟體相容性或其他原因,想要從Windows 10直接返回至升級前的Windows版本,那麼您可以執行「返回到舊版Windows(Go back)」功能。

執行後,您的個人檔案及系統內安裝的應用程式將被保留,但應用程式若是無法正常運作,您可能需要重新安裝應用程式。

返回(Go back)無法使用原因:
若您的返回功能無法使用,可能是以下原因造成的。

1. 升級超過31天。
升級超過31天後,返還檔案會被移除,而無此功能可以操作。

2. 曾經執行過「重新整理(Refresh)」或「重新設定(Reset)」功能。

3. 曾經執行過「磁碟清理」功能。
【Windows.old】或【$windows.!bt】資料夾裡的檔案被刪除、遺漏或損毀,會導致此功能無法使用或執行成功。

4. 增加新的本機帳戶(Local user account)。

5. 使用電池執行此功能。

操作步驟:
1. 點選左下角「微軟視窗圖示」→「設定」。

 

2. 點選「更新與安全性」。

 

3. 點選左邊的「復原」→「回復到Windows 8.1」的「開始」。
若您是乾淨安裝Windows 10,或者此功能失效,則會看不到此功能。

 

4. 出現【正在準備所需項目】畫面,請稍待。

 

5. 系統會出現【為何要回復】的畫面,請根據您的實際狀況進行勾選,之後再按「下一步」。

 

6. 系統會出現【回復的注意事項】,若確定要執行此功能,請按「下一步」。

 

7. 請確保您知道登入舊版Windows的密碼後,再進行返回功能,按「下一步」繼續操作。

 

8. 按「回復到Windows 8.1」,開始進行返回功能。

 

9. 系統會重新開機並進行更新動作,請稍待。

 

10. 開始進行返回動作,完成返回後即會回復到舊版Windows。