葳穎資訊

這幾天陸陸續續又有客戶打電話來問：電腦裡面的照片檔案怎麼都打不開了?

這種情形就是電腦已經中了勒索病毒了!

勒索病毒從以前到現在不斷變種，

目前為止應該沒有任何一套可以100%擋住這隻病毒的防毒軟體。

如果還有用戶不清楚勒索病毒是甚麼，

之前小編也有稍微簡單病毒是甚麼跑進電腦中的。

下圖是最近比較常見的勒索病毒，背景圖案顯示的警告文字其實跟以往的都大同小異：

用戶的照片重要資料都被鎖住了，需要到以下xxx網址付錢，才會給你解密的軟體。

勒索病毒每次改版代表每一次的加密類型都不一樣，

基本上資料只要被加密，百分之百可以說沒救了。

客戶在發現中毒後有試著下載趨勢的防毒軟體，掃描後並沒有發現病毒來源。

有可能是病毒資料庫還沒辦法辨識，

也有可能因為客戶的"社交行為"被防毒認定是安全的，所以沒辦法偵測到。

當然中毒後的電腦再掃描基本上對被鎖住的資料也沒有作用的。

(社交行為：因為用戶去"點擊"附加檔案，所以檔案"被開啟執行"，

這是目前防毒軟體無法去主動預防的!!)

其實客戶也知道自己是不小心下載到某個東西才導致中毒的，

好在平時有養成備份的習慣，才能讓傷害減少到最小。

通常中勒索病毒最好的處理方式就是：

全部的資料都不建議保留(怕二次加密)，整個作業系統完整清除重新安裝就行了。

在所有的防毒軟體廠商中，

小編認為趨勢科技對於勒索病毒這塊其實做了很多相關的研究，

有興趣的用戶可以到趨勢的Blog學習相關知識

裡面有很多最新的病毒消息，包含病毒是以甚麼形式出現，

需要怎麼預防等等都敘述的十分詳細。

勒索病毒不是靠防毒軟體就可以擋下的，完完全全的是個人用戶的使用習慣!!

標題特別吸引人的信件，內容圖片或網址通常都是有毒的，千萬不要點開。

信件夾帶的附加檔案也常常是勒索病毒入侵電腦的途徑之一，

就算是認識的人寄來的也要再三確認。

重要的資料一定要備份，爆肝製作很久的報告，

桌面塞滿與朋友的合照，D槽滿滿的影片等等，請定時備份。

雖然這幾種防範方式很消極，但也是目前應對勒索病毒最好的方式。

另外資料定期備份的好處也有當電腦硬碟壽命到了，

也不會因為故障而導致要花錢去救援資料。

另外用戶最想知道的怎麼解決被加密過後的文件? 答案是無解的。

但是如果在中毒之前，就保持良好的備份習慣，

完全可以不用擔心這隻病毒對你造成的影響。

萬一真的不小心點到不該點的網址或是檔案，迅速的將網路線拔除，

並且將重要資料備份在外接硬碟上，

備份完後電腦電源也先關閉，也是可以先防範資料被加密。

在平時備份資料的過程中，只要備份完成就必須將外接硬碟(隨身碟)拔除，

避免電腦中毒時透過USB感染到備份的資料。

如果平時有在使用雲端空間備份的用戶，若有下載該雲端的同步工具，

請記得中毒後務必不能開啟同步。

勒索病毒感染的途徑越來越多元，

最新的感染途徑甚至是不小心更新Chrome的擴充元件也會中標!

Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 !