最近中了一個0XXX勒鎖
如果其中一個槽某個資料夾中了勒索病毒~通常是否需要整台電腦重灌?
或是只要將那個硬碟內資料夾砍掉就好?
但我不確定之前勒鎖我的病毒還在不再該如何查找?
除了裝防毒以外,要預防被勒索加密攻擊,定期備份好自己的東西也很重要
勒索病毒
傳說已久的勒索病毒,它會把你電腦中的檔案加密,如果沒有解密的金鑰,你的檔案就救不回來了,再也打開不了。
所以你認為你能輕易的逃過這樣子的攻擊、惡意行為嗎?
接著跟大家說明這隻病毒的運作狀況,信件的附檔內容包含著一支 js 檔,當它被點開執行了之後,會默默的在背景裡執行、下載主要的加密程式,開始尋找電腦裡面的檔案做加密。
附件內容物
而可能會被加密的檔案有這些
db
docx
jpg
js
mp3
png
pst
rar
txt
wmv
xml
zip
這是我測試時,電腦裡僅存的檔案,不代表只有這些
當這些檔案被找出來後,勒索病毒會將它們一一的加密,最後會好心的跟你說,你的檔案都被加密了喔,要解開就到某個網站付完錢,才可拿到金鑰來解開被加密的檔案。
勒索病毒說明(有中文喔)你的檔案已被加密了,要你做什麼事
我們使用工具觀察勒索病毒如何運作並加密檔案
Mute
如圖示,病毒程式被下載了
如圖示,開始找檔案並加密它們
被加密後的檔案樣子
看到這裡,當我們知道勒索病毒的厲害後,我們要怎麼預防檔案被加密
1. 不要隨便打開來歷不明的信件、附檔。
2. 隨時作好備份。
不要將備份檔放在同一台電腦裡,不然備了也沒用。
如果是用 USB 外接式硬碟也不要一直掛在電腦上,因為勒索病毒是會掃有掛載起來的磁碟槽。
或使用 異地備份服務 。
3. 隨時更新電腦系統 (Windows update)。
4. 隨時更新防毒軟體。
5. 慣用 DNS 伺服器 設定 OpenDNS 使用 ,它可以自動辨識並封鎖惡意網站、自動糾正錯誤網址。
6. 假如不小心點了附件,立即馬上把網路中斷(或拔網路線),讓它不能下載主病毒程式。
7. 安裝 Bitdefender 釋出對抗勒索軟體的免費工具 。
開機正常時用硬碟拷貝機拷貝正常硬碟
開機慢時 硬碟中毒時 裝備份正常硬碟 不用重灌 開機正常
硬碟拷貝機可以做正常硬碟的一對一拷貝
二手筆電安裝防毒軟體去掃病毒硬碟插硬碟拷貝機
勒索病毒本身也會加密,因此無法用暴力方式取得解密金鑰,想要救回資料的唯一方式,就只能從之前的備份來還原資料。
勒索病毒的運作方式讓這項威脅特別具破壞力,其他類型的惡意程式也會破壞或竊取資料,不過通常有其他回復的方式。但遇到勒索病毒,只要之前沒有做好備份,您就必須乖乖支付贖金來取回資料。有時候,就算企業支付了贖金,歹徒還是不會提供解密金鑰。