中了勒索病毒怎麼辦?該不該付贖金?
本帖最後由 香港朋友 於 2017-5-13 05:14 PM 編輯遇到勒索病毒綁架,很多人的第一個反應是:怎麼會是我?!然後在四處求助無門之後,思考該不該付錢,贖回珍貴的檔案。
台灣受駭創新高 付錢不能保證檔案能取回
在臺灣有受駭案例,付錢後卻沒有救回檔案,甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫。何況付了款,不一定就能拿到解密金鑰。
在過去的六個月,就有超過50個勒索病毒新家族出現,而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外,就算 FBI 說中招了只能付錢了事,還是覺得勒索病毒離自己很遙遠,一樣照追劇,照下載,照瀏覽新聞?但是現在你不可以置身事外了,台灣地區光5月遭勒索病毒攻擊人次高達50萬威脅,急增3倍,網路上常常出現類似的討論:
http://blog.trendmicro.com.tw/wp-content/uploads/2016/06/PTT.png
最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:
http://blog.trendmicro.com.tw/wp-content/uploads/2016/04/fans-1.png這並不是個案,無獨有偶的是有網友在論壇上求助,說想利用假日在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索病毒 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:"付錢了事"!
提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床,紐約時報、BBC、MSN 皆曾中招。台灣也傳出相關案例。
http://blog.trendmicro.com.tw/wp-content/uploads/2016/06/4koma-38-2.jpg
也許你會說大不了重灌,但若是遇到像這位媽媽一樣,孩子的成長照片全被加密了,如果沒有備份的習慣,真的會令人很心急。
http://blog.trendmicro.com.tw/wp-content/uploads/2016/05/Ransomware-kids-photo.png
以下是勒索病毒威脅手法的演變:
http://blog.trendmicro.com.tw/wp-content/uploads/2016/06/rANSOMWARE-1.png【警訊】 LINE 也成為勒索病毒傳播的管道!!中了勒索軟體該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。日前也傳出有網友用電腦版的 LINE 遇到假好友傳來的檔案,點下去就中毒整台電腦被綁架,要求支付 500 美金。
感染勒索病毒的四個主要症狀感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:
[*]出現不明對外連線
[*]發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
[*]突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:http://blog.trendmicro.com.tw/wp-content/uploads/2016/06/raw0607.png
[*]在瀏覽器工具列發現奇怪的捷徑,如下圖:
http://blog.trendmicro.com.tw/wp-content/uploads/2016/06/raw0607-1.png
萬一中了勒索病毒怎麼辦?第一個動作:中斷網路連線 !!
http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/edm/2016/2016ransomwaretool/images/comic1.jpghttp://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/edm/2016/2016ransomwaretool/images/comic2.jpg
http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/edm/2016/2016ransomwaretool/images/comic3.jpghttp://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/edm/2016/2016ransomwaretool/images/comic4.jpg
被勒索當下即時處置
[*]斷網:斷開網路連線
[*]斷電:馬上關機(5分鐘內還有資料可以救回.. 看電腦速度)
[*]保留電腦 通報資訊人員
[*]不要付錢
資訊人員緊急處理措施
[*]關閉帳號,暫時停止該帳號的網路存取登入權限
[*]檢查該帳號權限可以寫入的公用資料夾是否感染
[*]將硬碟取出,透過另一台電腦備份尚未被加密的檔案
[*]找出勒索病毒入侵管道
[*]利用趨勢科技採樣工具掃描,並後送趨勢科技進行分析
如何預防勒索軟體
三要
[*]要定期備份重要的檔案。
[*]要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe/Windows update。修補程式公佈之後,四天沒有更新修補程式就有危險 (2015年為例)。
[*]趨勢科技企業用戶要安裝啟用OSCE11SP1 防勒索行為控管。
兩不
[*]不開放共享資料夾寫入權限。
[*]不共用帳號。
一宣導
[*]建議企業進行內部社交工程警覺訓練,尤其是網站及郵件的相關警覺及認知。
[*]只打開信任的郵件,不隨意打開未知來源信件的連結以及附件。
[*]使用安全評價較高的瀏覽器。
[本帖為轉載帖]
歡迎至電腦資訊區!! 各類分區!! 加入討論!!
電腦新資訊 電腦軟體討論 電腦軟體資訊分享 電腦硬體討論 電腦硬體資訊分享 電腦萌化版
電腦系統 OS 討論 電腦程式設計 電腦設計技術交流 圖像設計及交流 各類下載工具教學 寬頻上網討論
===============================================================
沒有做備份習慣的,要認真開始做了!不然後悔莫及!
特別提醒Mac用戶,不要誤以為Mac百毒不侵!
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 網路上一片哀嚎片野
不過這是隨機性的
幸運的就沒中
不幸的就中標了 warguild 發表於 2017-5-13 04:28 PM static/image/common/back.gif
網路上一片哀嚎片野
不過這是隨機性的
幸運的就沒中
我奉勸就不要抱有僥倖的心態
況且做個備份也浪費不了多少時間
最多是去多買一支記憶棒!
但不做,出事就欲救無從!
忠告我已發,看大家的造化了! 這兩天的那起不是隨機性的喔~~
是針對那些沒有進行安全性修正的使用者(就是那些聽信網路傳言,把自動更新關掉的)
這種手段只有這年代的人會中標吧
而且機率不高
現在科技業太發達
任何重要資料都是用檔案方式儲存
太方便危機也跟者加大<br><br><br><br><br><div></div> 勒索病毒真是越來越猖狂, 就算不瀏覽惡意網頁也可能中招
要勤做備份以自保, 就算中了病毒也不要支付贖金 我上次中過一次 你付錢不一定拿的到密碼
重要的是平常要有備份的習慣,我現在就是
這樣,把重要的文件,像照片 音樂 影片
做備份起來,不然你中了勒索病毒的話,檔案救援
也沒有用,所以備份才是王道 聽說EYNY有毒不知道是不是真的
昨天在網咖上EYNY整個怪怪的電腦常常當雞 沒有做備份習慣的,要認真開始做了!不然後悔莫及!
特別提醒Mac用戶,不要誤以為Mac百毒不侵!
這句超重要!!
其實該不該付錢還是要看資料重要性在評估啦
畢竟只有付錢與等待兩路
若是駭客被抓到才有可能有解密的希望
但若付錢也不一定可以成功取回資料 還是老話一句
平常多做備份
中病毒就重灌就好了<br><br><br><br><br><div></div> 幸好我超愛更新電腦的
幾乎都是提供更新後一個禮拜內更新
雖然也有點驚驚怕更新後反而電腦GG
不過通常這種狀況都還可以搞定
被勒索病毒纏上可是麻煩大了 jolin7917 發表於 2017-5-14 01:29 AM static/image/common/back.gif
聽說EYNY有毒不知道是不是真的
昨天在網咖上EYNY整個怪怪的電腦常常當雞
是真的
http://www.eyny.com/forum.php?mod=viewthread&tid=11329455
所以一定要做備份,做備份,做備份
因為重要所以要講3次
這幾天聽到這條新聞真的是太可怕了
不曉得是恐怖分子的手法
還是網路駭客
雖然目前是用WIN10還沒災情
但是還是趕緊更新病毒碼及系統更新
不過公司的是WIN 8.1這就讓我有點擔心了
明天上班第一件事就是更新病毒碼及系統更新
防範未然 最近的勒索案例太高了
針對舊版作業系統真的是大攻擊
還好有聽我認識的工程師說
維持作業系統最新版本
就免於遭受到攻擊 我家的電腦有一台也中標了,所有的資料都被加密了,奉勸大家資料要勤做備份丫<br><br><br><br><br><div></div>