這幾天陸陸續續又有客戶打電話來問:電腦裡面的照片檔案怎麼都打不開了?
這種情形就是電腦已經中了勒索病毒了!
勒索病毒從以前到現在不斷變種,
目前為止應該沒有任何一套可以100%擋住這隻病毒的防毒軟體。
如果還有用戶不清楚勒索病毒是甚麼,
下圖是最近比較常見的勒索病毒,背景圖案顯示的警告文字其實跟以往的都大同小異:
用戶的照片重要資料都被鎖住了,需要到以下xxx網址付錢,才會給你解密的軟體。
勒索病毒每次改版代表每一次的加密類型都不一樣,
基本上資料只要被加密,百分之百可以說沒救了。
客戶在發現中毒後有試著下載趨勢的防毒軟體,掃描後並沒有發現病毒來源。
有可能是病毒資料庫還沒辦法辨識,
也有可能因為客戶的"社交行為"被防毒認定是安全的,所以沒辦法偵測到。
當然中毒後的電腦再掃描基本上對被鎖住的資料也沒有作用的。
(社交行為:因為用戶去"點擊"附加檔案,所以檔案"被開啟執行",
這是目前防毒軟體無法去主動預防的!!)
其實客戶也知道自己是不小心下載到某個東西才導致中毒的,
好在平時有養成備份的習慣,才能讓傷害減少到最小。
通常中勒索病毒最好的處理方式就是:
全部的資料都不建議保留(怕二次加密),整個作業系統完整清除重新安裝就行了。
在所有的防毒軟體廠商中,
小編認為趨勢科技對於勒索病毒這塊其實做了很多相關的研究,
裡面有很多最新的病毒消息,包含病毒是以甚麼形式出現,
需要怎麼預防等等都敘述的十分詳細。
勒索病毒不是靠防毒軟體就可以擋下的,完完全全的是個人用戶的使用習慣!!
標題特別吸引人的信件,內容圖片或網址通常都是有毒的,千萬不要點開。
信件夾帶的附加檔案也常常是勒索病毒入侵電腦的途徑之一,
就算是認識的人寄來的也要再三確認。
重要的資料一定要備份,爆肝製作很久的報告,
桌面塞滿與朋友的合照,D槽滿滿的影片等等,請定時備份。
雖然這幾種防範方式很消極,但也是目前應對勒索病毒最好的方式。
另外資料定期備份的好處也有當電腦硬碟壽命到了,
也不會因為故障而導致要花錢去救援資料。
另外用戶最想知道的怎麼解決被加密過後的文件? 答案是無解的。
但是如果在中毒之前,就保持良好的備份習慣,
完全可以不用擔心這隻病毒對你造成的影響。
萬一真的不小心點到不該點的網址或是檔案,迅速的將網路線拔除,
並且將重要資料備份在外接硬碟上,
備份完後電腦電源也先關閉,也是可以先防範資料被加密。
在平時備份資料的過程中,只要備份完成就必須將外接硬碟(隨身碟)拔除,
避免電腦中毒時透過USB感染到備份的資料。
如果平時有在使用雲端空間備份的用戶,若有下載該雲端的同步工具,
請記得中毒後務必不能開啟同步。
勒索病毒感染的途徑越來越多元,
最新的感染途徑甚至是不小心更新Chrome的擴充元件也會中標!
Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 !
留言列表