勒索病毒是什麼?檔案被加密綁架?這是電腦常會遇到的問題,通常是把電腦的資料加密並勒索贖金,但為什麼資料會被綁架?勒索病毒的散播途徑和其他惡意病毒相同,可能是開啟陌生郵件、下載附件、開啟連結、不安全網站…等原因。
(勒索病毒是什麼?可以防範跟救回資料嗎?)
勒索病毒如何防範?
▼勒索病毒是什麼?
我們開啟一些陌生郵件、下載陌生附件、瀏覽不安全網站…等行為,可能會導致電腦硬碟遭到勒索病毒感染,『勒索病毒會將受害者的電腦硬碟的資料加密綁架,也就是將檔案加密』,最後會向使用者要求支付贖金,才有可能解開資料的加密,贖金的支付方式通常是虛擬貨幣(比特幣),但有些勒索病毒會依照受害者支付贖金的時間而增減,通常越晚支付贖金則越高,也有受害者支付了贖金,資料沒有拿回來的情況。
▼勒索病毒要怎麼預防?
防範勒索病毒的方法與其他惡意病毒相同,我們需要注意幾點事項,可以有效減少遭到勒索病毒綁架資料的風險,前三點是感染勒索病毒的常見原因,第六點是最重要的,就是平時要養成備份資料的習慣,就算不幸感染勒索病毒也不用擔心資料遭綁架,如果想了解資料備份的方法,請參考這篇《資料備份的方法與觀念,5個常見的備份裝置》。
①請勿開啟陌生郵件和附件
如果平時有使用電子信箱的習慣,一定有很多客戶往來的郵件,但往往這些病毒會冒充廣告信,如果我們不小心開啟病毒連結或藏有病毒的附件,就會導致重要的資料遭到勒索病毒綁架,所以請不要任意開啟陌生的郵件,並且建議關閉郵件的預覽功能,平時的良好習慣,可以有效避免電腦感染勒索病毒。
②請勿開啟可疑網頁並關閉Flash插件
如果發現這個網站冒充知名網站或內容疑似欺騙開啟,請不要任意開啟或點選連結,避免重要資料遭到勒索病毒綁架,因為駭客可能會將勒索病毒隱藏在某個連結的檔案,我們也建議可以關閉瀏覽器Flash的插件功能。
③請勿任意下載不明軟體
我們平時可能會在網路搜尋一些電腦相關的解決方法,也許會找到很多軟體的網站和載點,很多都是需要付費的軟體,但在網路上會找到一些『號稱免費、破解版本的網站載點,可能這些勒索病毒、惡意病毒都會隱藏在軟體的載點』。
④開啟防火牆並安裝防毒軟體
如果電腦沒有開啟防火牆甚至沒有安裝防毒軟體,很容易導致電腦中毒,就算有防毒軟體也需要定期更新軟體和病毒資料庫,因為很多病毒包含勒索病毒也都會更新,為了綁架使用者的資料,病毒也會一直想方設法跳過防毒軟體和防火牆。
(電腦開啟防火牆和安裝防毒軟體增加保護力)
⑤定期更新作業系統
Windows、Mac的電腦會『定期更新作業系統的安全性』,我們一定要定期的更新,因為可能是作業系統發生漏洞,但有推出作業系統的更新檔,我們建議定期更新作業系統,避免電腦中了勒索病毒。
(定期更新作業系統避免感染勒索病毒)
⑥備份資料的良好習慣
我們已經避免以上的問題,但還是有其他原因可能會遭到勒索病毒綁架,所以『最好的方式就是需要備份資料並且是異地備份』,因為兩個相同的資料備份在不同裝置裡,如果是硬碟切割成Ⓒ、Ⓓ槽,但硬碟無法讀取或感染勒索病毒,也都是整個硬碟受到影響,我們建議異地備份才是最好的避免資料遭到綁架的方法,如果想了解硬碟讀不到的相關資訊,可以參考這篇《外接硬碟讀不到?8個有效的解決方法》。
(備份資料才是保全資料的最好方式)
感染勒索病毒會發生什麼事?
電腦硬碟不幸感染勒索病毒,『通常一開始會潛伏在電腦的後台端』,悄悄的下載加密資料的金鑰,並且針對電腦硬碟的資料進行加密,如果我們發現檔案已經出現未知的副檔名(.locky、.radman、.crypt…等)和出現支付贖金的文件、視窗(README.txt…等)」,表示你的資料已經遭到勒索病毒綁架。
(感染勒索病毒會變更檔案的副檔名並綁架資料)
(勒索病毒會在某些路徑新增支付贖金的文字檔)
▼不幸感染勒索病毒的優先動作
如果我們已經不幸遭到勒索病毒綁架資料,請先別急著支付贖金或透過軟體搶救,『建議優先關閉網路的連線』,以免勒索病毒對網路磁碟機、共用資料夾的檔案進行加密,我們可以先轉移未遭到加密的資料到其他硬碟裡,我們可以救回多少算多少,如果發現勒索病毒持續加密其他檔案,請立即關機電腦,避免勒索病毒擴散。
(立即關閉網路避免勒索病毒擴散到其他路徑)
▼感染勒索病毒但硬碟資料不重要
感染勒索病毒但硬碟的資料不重要?重要資料已經轉移出來,但硬碟想要繼續使用,我們可以針對遭到勒索病毒感染的硬碟執行完整抹除,也就是低階格式化(Full Format)後再安裝作業系統或當作資料碟使用,如果想了解資料清除的方法,可以參考我們這篇《如何資料清除?3個清除硬碟資料的方法》。
(感染勒索病毒但資料不重要可以格式化清除)
NAS感染勒索病毒怎麼辦?
近年傳出很多NAS不幸遭到勒索病毒綁架資料的災情,目前和駭客協商外,還沒有很好的解決方法,所以我們只能事先預防,避免更多的資料遭到綁架,我們提供幾個預防方法,避免NAS資料遭到加密的問題發生,如果想了解NAS是什麼?請參考這篇《NAS是什麼?基本介紹與如何選擇看這一篇》。
▼NAS設置權限存取權
NAS是屬於網路存取的儲存裝置,只要擁有IP、帳號、密碼並開放權限,就可以隨時存取資料,我們可以透過內建設定檔案、應用程式的存取權限,並設置登入的安全憑證,讓NAS管理者收到通知,可以有效避免感染勒索軟體。
▼定期更新NAS的系統、安全性
NAS的作業系統平時也要更新系統和安全性設定,因為不幸遭遇到較新款的病毒可能會抵擋不住,我們可以在NAS官網更新或在NAS後台端更新,可以避免重要的資料遭到勒索病毒綁架。
▼避免存取陌生的檔案
如果電腦有陌生檔案或開啟陌生郵件的附檔,請不要存取到NAS上,因為釣魚郵件附檔是最常見植入勒索病毒的方式,我們可以在NAS官網下載防護惡意病毒的軟體和防範垃圾郵件的軟體,避免重要的資料遭到綁架。
▼定期檢查NAS的漏洞
我們可以定期掃描病毒和惡意程式並檢查NAS的系統漏洞,管理者可以定期檢查使用者登入的異常狀態,可以有效提高NAS的安全性,避免NAS遭到勒索病毒的入侵。
勒索病毒的資料救援
我們可以在網路上查詢勒索病毒的解決方法,因為在『國外有提供部份勒索病毒解密程式和清除勒索病毒的方法』,但大多的勒索病毒會進行變種,目前還沒有實際的資料救援方法,我們建議只能事先預防並且要有異地資料備份的習慣,避免重要的資料遭到勒索病毒綁架,我們曾有破解部份勒索病毒的問題,但並非所有勒索病毒都進行破解,需要工程師檢測並嘗試人工解密。
▼勒索病毒成功救援資料的案例
- 經睿卡科技工程師進行資料救援
工程師檢測確認這款勒索病毒可以執行解密,但硬碟也有壞軌的問題需要先透過專業設備執行鏡像,最後再由工程師嘗試人工解密,針對遭到加密的檔案解密,最後檔案成功解密,順利在5天將資料救援出來。
(勒索病毒資料救援成功案例)
▼可解密勒索病毒的收費方式
依照勒索病毒的解密難度和解密的資料量進行報價,『並非所有勒索病毒都可以破解,請來電或線上諮詢』。
可解密的勒索病毒資料救援費用(並非都有解請來電諮詢) 狀況費用 解密難度較輕微$10,000-30,000 解密難度較嚴重$20,000-40,000 被勒索病毒加密的資料量龐大檢測後報價
・基本檢測費 $500
・不需先支付任何費用
文章來源:睿卡科技資料救援 https://www.r-data.com.tw
點我查看資料救援收費&流程:https : //www.r-data.com.tw/costs/