各位大大好:
今天早上在郵件裡點到了不明的檔案,導致現在系統碟裡的圖、影片、pdf檔已經打不開了
本身有購買趨勢的防毒,有打去趨勢詢問解密工具,但把檔案貼上去之後好像還沒有我這種病毒的解密工具嘆氣 而且在電腦裡完全沒有找不到任何勒索訊息,想請問一下有這種勒索病毒嗎汗只單純鎖你東西,但沒有要你付款等等的訊息大哭。
並且有詢問技術人員重灌的問題,趨勢是跟我說病毒他本身不會留在電腦裡,只要把有加密過的文件刪除後就好,如果不放心再用防毒軟體完整掃描一次,以後注意不要在打開不明檔案就好,是真的不需要重灌的嗎?
近年來,勒索病毒不斷變種,目前為止應該沒有任何一套可以100%擋住這隻病毒的防毒軟體。中了勒索病毒的特點是除了檔案被加密無法打開,他們還會提供給您一篇文章,說你中的是加密病毒,需要購買他們的解密軟體才有辦法解密。但無論如何,我們都不建議匯款給加密病毒提供的網站帳戶,因為基本上有去無回。沒有詐騙集團會好心的把解密金鑰傳給你解密做口碑。
感染勒索病毒的症狀
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:
●發現不明對外連線
●發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
●突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
加密病毒是怎麼跑進電腦裡面的?
這邊稍微簡單說明一下加密病毒是如何進入用戶電腦內的,希望您看過之後可以預防加密病毒?
1、透過電子郵件
很多用戶常常會直接在信件的附加檔案欄直接透過滑鼠點擊兩下去開啟檔案,加密病毒會偽裝成word檔,rar檔,zip檔等,點擊後通常會先出現一個需要執行應用程式的視窗,如下圖所示:
所以您要小心了,既然是word檔案或是壓縮檔,怎麼會跑出執行檔的視窗出來呢? 原因很有可能就是加密病毒偽裝的檔案,很多人往往沒注意就會去按"是",這樣病毒就會下載進電腦裡面並加密檔案了。有些用戶可能不會跑這個視窗出來,原因出在使用者帳戶的控制設定被改成了[不要通知]。如果用戶的畫面是不要通知的話,建議馬上改回來,減少風險。
要改回通知的步驟如下:
步驟一、按下「Win鍵+R」叫出「執行」,然後輸入「msconfig」後按下「確定」。
步驟二、在剛剛執行出現的「系統設定」中點選到「工具」。
步驟三、點選「變更UAC設定」然後按下「啟動」。
步驟四、會看到「使用者帳戶控制設定」我們要拉到比較高級別的「一律通知」接著點下「確定」。
2、透過附加檔案欄的檔案
請不要直接點擊附加檔案欄的檔案或是將這些檔案下載到電腦內。您可以透過系統的檔案總管檢視檔案的類型。當然不只是信件的附加檔案,信件內容不明的連結也不要隨便亂點擊。來路不明的信件不要隨便打開,若是看到認識的名字寄信過來裡面有奇怪的附加檔案或內容也需要再三確認,這是基本常識。
3、透過一些刊登在Facebook,Yahoo等知名網站旁邊的廣告
還有可能就是透過一些刊登在Facebook,Yahoo等知名網站旁邊的廣告,色情網站等不知名的網站,未知廣告等。甚至本身網頁就是有問題的,請多加小心。可以安裝防廣告的軟體去防止廣告彈出。Chrome和Firefox擴充應用程式都有這類軟體。
怎麼去預防這支令人頭痛的病毒?
勒索病毒透過不斷的更新加密技術,不斷的變種,加上許多釣魚的手法,導致防毒軟體幾乎沒有作用。原因就是加密病毒是透過"社交行為"方式使病毒進入電腦內,用戶去"點擊"附加檔案,所以檔案"被開啟執行",用戶與電腦的"社交行為",上各家防毒軟體無法去主動預防的。因此,目前最可靠的作法,也是最安全的措施:備份和復原。
不只是加密病毒,硬碟損壞也會造成資料的損失,但是如果平常花點時間去備份平常重要的檔案照片,或者花點小錢去購買檔案救援軟體。才不會哪天真的出事了,後悔想要花錢救可能也只能節哀順變了。
這裡講的備份是要備份在行動硬碟,而不是從C碟備份到D碟、E碟等。備份在行動硬碟是最簡單也最安全的方式,因為勒索病毒會透過網路感染其他台電腦。
針對勒索病毒的防範之道
●標題特別吸引人的信件,內容圖片或網址通常都是有毒的,千萬不要點開。
●信件夾帶的附加檔案也常常是勒索病毒入侵電腦的途徑之一,不要好奇。
●就算是認識的人寄來的也要再三確認。
●重要的資料一定要備份,爆肝製作很久的報告,一定要二次備份。
●桌面塞滿與朋友的合照,D槽滿滿的影片等,請定時備份。
雖然我們強調備份,但我們也希望您在備份無效或檔案損壞或丟失後,盡快執行檔案救援。因為這是最後對重要檔案的補救措施了。
執行檔案救援
我們建議您使用Bitwar Data Recovery來救援您丟失或損毀的檔案。Bitwar Data Recovery檔案救援軟體被開發的主旨是為了廣大用戶能輕鬆救援從windowsPC中的硬碟、外接式硬碟、SSD、記憶卡、USB隨身碟、SD卡、數碼相機、多媒體播放機和其他存儲裝置中刪除,格式化或中毒而丟失無法訪問的各種類型的檔案。當然,包括徹底刪除的檔案。完全唯讀模式和最新演算法提供100%安全的恢復環境。