總是有用戶咨詢其電腦裡的照片、檔案等都打不開。有些不同類型的檔案圖標還變成同一個圖標,出現匯款信息等,這些情況就是標準的電腦中了勒索病毒!
近年來,勒索病毒不斷變種,目前為止應該沒有任何一套可以100%擋住這隻病毒的防毒軟體。中了勒索病毒的特點是除了檔案被加密無法打開,他們還會提供給您一篇文章,說你中的是加密病毒,需要購買他們的解密軟體才有辦法解密。但無論如何,我們都不建議匯款給加密病毒提供的網站帳戶,因為基本上有去無回。沒有詐騙集團會好心的把解密金鑰傳給你解密做口碑。
感染勒索病毒的症狀
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:
●發現不明對外連線
●發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
●突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
加密病毒是怎麼跑進電腦裡面的?
這邊稍微簡單說明一下加密病毒是如何進入用戶電腦內的,希望您看過之後可以預防加密病毒?
1、透過電子郵件
很多用戶常常會直接在信件的附加檔案欄直接透過滑鼠點擊兩下去開啟檔案,加密病毒會偽裝成word檔,rar檔,zip檔等,點擊後通常會先出現一個需要執行應用程式的視窗,如下圖所示:
所以您要小心了,既然是word檔案或是壓縮檔,怎麼會跑出執行檔的視窗出來呢? 原因很有可能就是加密病毒偽裝的檔案,很多人往往沒注意就會去按"是",這樣病毒就會下載進電腦裡面並加密檔案了。有些用戶可能不會跑這個視窗出來,原因出在使用者帳戶的控制設定被改成了[不要通知]。如果用戶的畫面是不要通知的話,建議馬上改回來,減少風險。
要改回通知的步驟如下:
步驟一、按下「Win鍵+R」叫出「執行」,然後輸入「msconfig」後按下「確定」。
步驟二、在剛剛執行出現的「系統設定」中點選到「工具」。
步驟三、點選「變更UAC設定」然後按下「啟動」。
步驟四、會看到「使用者帳戶控制設定」我們要拉到比較高級別的「一律通知」接著點下「確定」。
2、透過附加檔案欄的檔案
請不要直接點擊附加檔案欄的檔案或是將這些檔案下載到電腦內。您可以透過系統的檔案總管檢視檔案的類型。當然不只是信件的附加檔案,信件內容不明的連結也不要隨便亂點擊。來路不明的信件不要隨便打開,若是看到認識的名字寄信過來裡面有奇怪的附加檔案或內容也需要再三確認,這是基本常識。
3、透過一些刊登在Facebook,Yahoo等知名網站旁邊的廣告
還有可能就是透過一些刊登在Facebook,Yahoo等知名網站旁邊的廣告,色情網站等不知名的網站,未知廣告等。甚至本身網頁就是有問題的,請多加小心。可以安裝防廣告的軟體去防止廣告彈出。Chrome和Firefox擴充應用程式都有這類軟體。
4、Chrome的擴充元件
另外,勒索病毒感染的途徑越來越多元,最新的感染途徑甚至是不小心更新Chrome的擴充元件也會中標! Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 !
為什麼防病毒軟體沒有發現?
客戶在發現中毒後有試著下載防毒軟體,掃描後並沒有發現病毒來源。有可能是病毒資料庫還沒辦法辨識。也有可能因為客戶的"社交行為(因為用戶去"點擊"附加檔案,所以檔案"被允許執行")"被防毒認定是安全的,所以沒辦法偵測到。當然中毒後的電腦再掃描基本上對被鎖住的資料也沒有作用的。
怎麼去預防這支令人頭痛的病毒?
勒索病毒透過不斷的更新加密技術,不斷的變種,加上許多釣魚的手法,導致防毒軟體幾乎沒有作用。原因就是加密病毒是透過"社交行為"方式使病毒進入電腦內,用戶去"點擊"附加檔案,所以檔案"被開啟執行",用戶與電腦的"社交行為",上各家防毒軟體無法去主動預防的。因此,目前最可靠的作法,也是最安全的措施:備份和復原。
不只是加密病毒,硬碟損壞也會造成資料的損失,但是如果平常花點時間去備份平常重要的檔案照片,或者花點小錢去購買檔案救援軟體。才不會哪天真的出事了,後悔想要花錢救可能也只能節哀順變了。
這裡講的備份是要備份在行動硬碟,而不是從C碟備份到D碟、E碟等。備份在行動硬碟是最簡單也最安全的方式,因為勒索病毒會透過網路感染其他台電腦。
針對勒索病毒的防範之道
●標題特別吸引人的信件,內容圖片或網址通常都是有毒的,千萬不要點開。
●信件夾帶的附加檔案也常常是勒索病毒入侵電腦的途徑之一,不要好奇。
●就算是認識的人寄來的也要再三確認。
●重要的資料一定要備份,爆肝製作很久的報告,一定要二次備份。
●桌面塞滿與朋友的合照,D槽滿滿的影片等,請定時備份。
雖然我們強調備份,但我們也希望您在備份無效或檔案損壞或丟失後,盡快執行檔案救援。因為這是最後對重要檔案的補救措施了。
執行檔案救援
我們建議您使用Bitwar Data Recovery來救援您丟失或損毀的檔案。Bitwar Data Recovery檔案救援軟體被開發的主旨是為了廣大用戶能輕鬆救援從windowsPC中的硬碟、外接式硬碟、SSD、記憶卡、USB隨身碟、SD卡、數碼相機、多媒體播放機和其他存儲裝置中刪除,格式化或中毒而丟失無法訪問的各種類型的檔案。當然,包括徹底刪除的檔案。完全唯讀模式和最新演算法提供100%安全的恢復環境。您救援徹底刪除的檔案只需幾個步驟如下:
第一步:啟動安裝好的Bitwar Data Recovery軟體,選擇檔案存在的分割區然後單擊“下一步”。如果檔案是從其他設備如SD卡、USB隨身碟、外接硬盤等丟失的,您只需將它們接入這個有安裝Bitwar Data Recovery軟體的電腦,然後選擇它們。
第二步:根據檔案丟失的原因選擇救援模式和待救援檔案的檔案類型,然後點擊掃描。
第三步:Bitwar Data Recovery掃描後,您可對被掃描出的檔案進行預覽和復原。
注意:不要將救援的檔案直接保存到正在進行檔案救援的分割區或裝置中。以免覆蓋正在救援的檔案。
按照上面的教程,您可以用Bitwar Data Recovery輕鬆快速救援大部分不明原因丟失的或徹底刪除的檔案。因此,對於格式化而丟失的檔案、分割區丟失或變為RAW而無法找回的檔案,以及各個存儲裝置中丟失或格式化而找不到的檔案,您都可以使用Bitwar Data Recovery按照這個步驟和要求找回。它支援在Windows 10/8/7/Vista/XP或mac等環境下的救援,快安裝試試吧。
