最近超火的熱門議題...就是勒索病毒
入侵手段多半是透過 郵件 跳出廣告 瀏覽FLASH 安裝不知名軟體等等...
等中招之後再暗地裡將Word、Excel、PowerPoint、PDF、JPG檔等常見副檔名之文件加密
讓使用者無法使用 瀏覽 與開啟
如果發現正在中獎...那麼馬上展開急救措施吧
1.斷開網路連接
最快速的第一步...拔了網路線...避免同步備份檔案上傳雲端..以及感染區域網路其他電腦...可防止災情擴大
2.強制關機
按住電源鍵5秒..強制讓電腦關機..避免持續加密..再將硬碟取出以外接方式到其他電腦中...
檢察災情..並將為未加密之檔案複製出來..別在點擊已經被加密檔案
3.先試試已知可解密的工具
部分防毒軟體廠商..如卡巴斯基、Cisco、Bitdefender與Fireeye,有取得部分解密程式,像是中了CoinVault、Bitcryptor、TeslaCrypt、Linux.Encoder.1與CryptoLocker...或許有的解...但若是變種或新型勒索病毒仍無解中
4.重新安裝乾淨作業系統
如果損失的資料無關緊要..又或者有備份...那麼重新安裝乾淨作業系統是不二選擇
若是已經中招無法阻止的話
1.評估資料重要性
確定是否有重要檔案被加密...目前確定無解的話...以目前勒索的贖金多半在台幣18000左右
評估資料價值是否值得付贖金
2.付贖金
天人交戰的選項...要知道付贖金也可能被撕票
真到了沒辦法時...利用全家便利商店FamiPort機臺,選擇繳費、虛擬帳號,輸入BTC或BitoEX代號,之後依循步驟輸入,就能列印繳費單購買,之後只要接收手機簡訊,依步驟線上兌換Bitcoin
總之預防勝於治療...專家建議瀏覽器先別使用IE..有裝FLASH的話請更新到最新版...別安裝來路不明的軟體...多使用WEB EMAIL...別亂點不確定的連結...避免連結不明網站
沒有留言:
張貼留言