客戶在Line上描述:『電腦是中毒了嗎?為什麼我的照片、工作文件都打不開。有得解嗎?』
嘉豐:「是不是有出現相關匯款的訊息?」「是的話。」「裡面文字是都是英文寫一大串,根本看不太懂寫些什麼?」「是的,有沒有辦法解毒?」
嘉豐:「這類的勒索病毒就是直接格式化重灌了,是任何人也沒無法破解。而且更要非常小心,這種病毒會透過網路芳鄰傳播感染其他台電腦。」
客戶:「本身是有花錢購買防毒軟體耶,是為什麼還是會遇到這樣病毒?」
嘉豐:「其實很正常的,會因此而中毒是很多時候不是防毒軟體沒檔住,沒作用,是使用者自己去點開的,多半跟使用者的習慣有關,譬如喜歡下載檔案的人比較容易中毒的可能性。」
後來客戶把電腦送來,確定是被感染病毒的是「Cerber 勒索病毒」(如上圖),客戶的電腦裡有很多的照片,全部都被加密了無法打開,怎麼辦?
老實說是無解的。ʅ(´◔౪◔)ʃ
要付錢嗎?這換算下來是新台幣大概是2萬~3萬左右是跑不掉的。
為了檔案資料願意付了這筆錢,是知道要怎麼付款嗎?(是要用比特幣支付)
就算是你願意付錢,對方真的會給你解鑰嗎?(這要看對方的良心)
就算是對方給了解鑰,就真的可以全部解鎖解開嗎?(這要看人品了)
這次真的付錢,真的解開了,還有沒有可能有下回中其他的勒索病毒!
病毒是有很多種,目前最猛最厲害的就是這種會加密文件及圖片的勒索病毒,中毒了幾乎就是「格式化」或「付贖金」二選一。
該如何避免中毒?
一、來路不明的郵件附檔,千萬別打開
這是最常見的感染途徑。
二、來路不明的檔案,千萬不要去執行
例如有些人喜歡用foxy就很容易中獎,另外還有一些大陸網站上提供的一些軟體,例如:看影片的啦、下載mp3等等,一旦安裝了之後,輕則首頁容易被綁架或是一大堆廣告視窗一直跳出來,嚴重則有木馬程式或是像本文這種勒索病毒。
三、平常重要文件、照片記得要備份在行動硬碟或是購買網路雲端空間
備份在行動硬碟是最簡單也算是最安全的方式,因為勒索病毒會透過網路感染其他台電腦,既使存放在NAS也要做NAS安全機制控管,如果沒有也是不見得安全。今天若是用購買網路雲端就是要找防護夠好的雲端空間,最重要的還是個人使用習慣問題,就算是再強再厲害防毒都無解。
總而言之,重要的是平常資料檔案就要養成備份習慣,是非常重要的資料,建議還需要備二份(買兩顆行動硬碟)或是雲端碟,就是千萬不要等到電腦中毒了才再找解方,或者硬碟故障了才再求救資料救援,那是很燒錢的,花那樣的錢都可以買好多顆行動硬碟了。
_______________________________