個人積分:52分
文章編號:85917548
勒索病毒(Ransomware)是由駭客所開發的一種惡意程式,感染途徑很多使得散播速度相當快,主要以透過木馬病毒的形式傳播,像是藉由 E-mail 中的附件或連結、不安全網站、下載軟體檔案等方式夾帶電腦病毒。此外,也有藉由蠕蟲病毒的方式,利用系統漏洞進行傳播。一旦勒索病毒進入受害者的電腦系統,並對硬碟的資料進行加密,將使受害者無法進入系統也無法存取檔案。
當受害者發現文件被加密無法開啟,目錄開始出現像是 crypt、.XXX、.locky 或 radman 等副檔名時,就表示電腦已經感染勒索病毒。這時受害者會收到要求支付贖金的勒索訊息,唯有支付贖金才能取得解密金鑰,使電腦系統或檔案解鎖復原。然而,也有為數不少的受害者在支付贖金後,發生資料未被解密的情形。
勒索病毒如何預防?
制敵必先知敵!隨著勒索病毒變異迅速,對一般電腦使用者來說,每天使用的網路危機四伏,而對政府單位、企業組織的資訊安全更是造成重大威脅。當我們知道勒索病毒的厲害後,接下來就來了解如何預防勒索病毒的攻擊。
不要隨便打開陌生的 E-mail 信件、點選不安全的網站連結、下載來歷不明的軟體或檔案。
養成習慣隨時作好備份,企業建議可使用異地備援服務。
隨時更新防毒軟體,並開啟防火牆。
勒索病毒把副檔名改掉,該怎麼辦?
針對層出不窮的勒索病毒攻擊事件,行政院國家資通安全會報技術服務中心提供了緊急應變處理程序。若感染勒索病毒時,可採取如下 3 個措施:
1. 立即行動:強制關機或中斷網路
當發現電腦正在遭受勒索病毒攻擊時,應立即強制關機(持續按壓電源鍵)或立即將網路中斷,可降低檔案被加密的災情擴大,且切記不要支付贖金。
2. 處理病毒:尋求專家協助或報警
評估災情後可嘗試使用信任來源的解密工具進行解密,切勿病急亂投醫,找到假的解密網站,導致再次受害。如要尋求專家協助或報警,務必記得保留受駭主機,以便提供分析環境。
3. 復原電腦:系統重灌
若沒有太多重要檔案被加密且有資料備份,可重灌系統讓電腦回復成乾淨的原始狀態。但在重灌前記得確認電腦本身的風險與狀態,避免因同樣漏洞而再度感染。
詢問賣家解決方法
二手筆電
二手硬碟
硬碟拷貝機
詢問筆電客服
建立 Windows 的安裝媒體 - Windows Help 下載 Windows光碟映像ISO檔案
一鍵還原
筆電還原出廠設定
免費防毒軟體
硬碟清理軟體
Wise Disk Cleaner
Glary_Utilities修復,加速,維護和保護您的PC
Google 搜尋
開機正常時用硬碟拷貝機拷貝正常硬碟
開機慢時 硬碟中毒時 裝備份正常硬碟 不用重灌 開機正常
硬碟拷貝機可以做正常硬碟的一對一拷貝
二手筆電安裝防毒軟體去掃病毒硬碟插硬碟拷貝機
個人積分:90分
文章編號:86434015
個人積分:1213分
文章編號:86437666
個人積分:388分
文章編號:86439159
