close

前半年突然大流行造成恐慌的勒索(加密)病毒,

好不容易消失匿跡一段時間,最近突然又悄悄席捲而來了...

 

 

(以下小編習慣稱呼這隻病毒為加密病毒)

今天晚上一位老伯伯帶著他的電腦來公司詢問他的檔案是怎麼一回事?

20161213_172140.jpg

20161213_172231.jpg

20161213_172351.jpg

很慘......C槽D槽所有能看到的資料全部都被加密,所有的檔案都被加密成.B950檔。

若是以前的加密病毒或許還有辦法可以將文件檔案解密,

可是目前這是變種過的,基本上碰到這種只能請客戶節哀,救出來的機會真的不大。

 

 

這支加密病毒寫入的路徑在C:\ProgramData\Microsoft\Crypto\RSA底下。

20161213_172626.jpg

 

 

建議不要匯款給加密病毒提供的網站帳戶,基本上有去無回,

沒有詐騙集團還會好心的把解密金鑰傳給你解密做口碑。

加密完文件後會附上一篇"文章",說你中的是加密病毒,

需要購買他們的解密軟體才有辦法解密,

沒有任何一個人可以保證用戶付錢之後檔案可以救回來,

但是用戶付錢的這種舉動無疑的是在助長加密病毒的氾濫,

要是長期下來用戶中了加密病毒都沒有付錢,

自然而然他們也不會想用這個軟體來騙錢了!!


20161213_172834.jpg

20161213_172849.jpg

20161213_172906.jpg

20161213_172920.jpg

 

中毒的電腦處理方式只能重灌系統,

好在這位客戶平常有做資料備份,才沒有損失的很嚴重。

 

 

 

 

那怎麼預防加密病毒? 加密病毒是怎麼跑進電腦裡面的?

這邊稍微簡單說明一下加密病毒是如何進入用戶電腦內,第一種是透過電子郵件

很多用戶常常會直接在信件的附加檔案欄直接透過滑鼠點擊兩下去開啟檔案

加密病毒會偽裝成word檔,rar檔,zip檔等等,

點擊後通常會先出現一個需要執行應用程式的視窗,

20161214_0118521.jpg

好,既然是文件檔或是壓縮檔,怎麼會跑出執行檔的視窗出來呢? 

原因很有可能就是加密病毒偽裝的檔案,很多人往往沒注意就會去按"是",

接著病毒就會下載進電腦裡面並加密檔案了。

 

 

有些用戶可能不會跑這個視窗出來,原因出在使用者帳戶的控制設定,

正常來說,系統預設就是在這個選項

UAC.jpg

如果用戶的畫面是不要通知的話,建議馬上改回來,減少風險。

UAC2.jpg

 

再來不要直接點擊附加檔案欄的檔案,將這些檔案下載到電腦內,

透過系統的檔案總管檢視檔案的類型

透過江民防毒提供的這張圖應該會更清楚。

20160617002.jpg

 

當然不只是信件的附加檔案,信件內容不明的連結也不要隨便亂點

來路不明的信件也不要隨便打開,

若是看到認識的名字寄信過來裡面有奇怪的附加檔案或內容,請再三確認。

 

 

 

再來可能就是透過一些刊登在Facebook,Yahoo等知名網站旁邊的廣告,

色情網站,或是許多用戶有在追劇的一些大陸網站

裡面廣告都很毒,甚至本身網頁就是有問題的,請多加小心,

可以安裝防廣告的軟體去防止廣告彈出

Chrome和Firefox擴充應用程式都有這類軟體。

 

 

 

通常都是經由這兩個管道入侵到電腦比較多,

再來要怎麼去預防這支令人頭痛的病毒呢??

加密病毒透過不斷的更新加密技術,不斷的變種,

加上許多釣魚的手法,導致防毒軟體幾乎沒有作用。

現在有幾家防毒軟體宣稱他們有防止加密病毒的機制,可以預防用戶被綁架勒索,

但是老實講,加密病毒是透過"社交行為"方式使病毒進入電腦內,

所以應該沒有任何一家"保證"防得下來,

原因就是在於"社交行為"就是上面所敘述的,

用戶去"點擊"附加檔案,所以檔案"被開啟執行",

這樣稱為用戶與電腦的"社交行為",這是目前防毒軟體無法去主動預防的!!

 

目前最可靠的作法,也是最安全的措施:備份!!再備份!!

不只是加密病毒,硬碟損壞也會造成資料的損失,

但是如果平常花點時間,花點小錢去做備份,

才不會哪天真的出事了,後悔想要花錢救可能也只能節哀順變了。

 

 

在這邊講的"備份"是指異地備份,不要只把檔案從C槽備份到D槽,

而是要準備隨身碟或是隨身硬碟,將電腦的資料定期拉進外接裝置做備份

然後記得備份完要將外接裝置拉掉哦,不然插在電腦上面如果中毒也會一起中毒哦!!

另外也可以上傳到雲端硬碟裡面,但是這邊透過雲端的話要注意一件事,

如果有下載雲端同步軟體的話,千萬不要讓他們開機同步

因為萬一中毒,加密病毒是會連雲端軟體裡面的資料一起加密,

倘若用戶在透過網路同步上去一樣沒救。

比較保險的方式是透過網頁上傳檔案這樣會比下載同步軟體來得安全許多。

 

 

若對加密病毒有想要更了解的朋友,小編這邊提供幾個防毒軟體廠商寫的文章,

趨勢科技

1.認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?(內有資料圖表)

   http://blog.trendmicro.com.tw/?p=12412

2.中了勒索病毒怎麼辦?該不該付贖金? (內有免費解密工具 )

   http://blog.trendmicro.com.tw/?p=18070

 

江民科技

1.加密勒索軟體大對抗

   http://www.jiangmin.com.tw/show_news.asp?n_id=1100

 

 

 

中研院也受害?! "勒索病毒"侵萬部電腦--年代新聞20151111

 

電腦病毒爆大災情 專家建議先別用這瀏覽器--蘋果日報20160606

arrow
arrow
    文章標籤
    病毒 加密 備份 勒索 解密 防毒 中毒 綁架
    全站熱搜
    創作者介紹
    創作者 葳穎資訊 的頭像
    葳穎資訊

    葳穎資訊

    葳穎資訊 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄