 |
| 圖片來源:http://it-help.info/images/Article4/WannaDecryptor.jpg |
這幾天全球多個國家都遭受到勒索軟體的攻擊,台灣也是其中一個重災區,提醒大家關注電腦的使用習慣,並提升資訊安全等知識和經驗,有效去防範電腦病毒的攻擊與入侵。
中毒的特徵?
你會發現電腦桌布變成黑底紅字,告訴你電腦裡的檔案已經被加密,還會有視窗告訴你必須付300美元等值的比特幣,才會幫你解密檔案。
勒索軟體對你電腦做了甚麼?
這款名為Wanna Decryptor勒索軟體,會把你電腦的檔案進行加密,解密時必須要有加密使用的金鑰才有辦法進行解密,而這款勒索軟體使用128 bit的加密金鑰透過AES的方式進行加密,要去猜測金鑰或去破解也相當不容易。
甚麼是比特幣?
比特幣(Bitcoin)是網路虛擬貨幣,沒有中央的發行機構,也沒有受到各國政府的監管,很多國家都不承認比特幣。要取得比特幣除了購買之外,只能透過運算(俗稱:挖礦)的方式取得,比特幣的數量有限,加上越來越難取得,因此比特幣的價格越來越高。
已經中了勒索病毒怎麼辦?
檢查自己有沒有備份檔案,如果有備份檔案並且可以還原的話,只要還原到之前完好的版本就可以解決問題了。
如果沒有備份,在發現的時候馬上中斷網路,並立刻關機,使用外置系統或安全模式把檔案備份,在這個時候或許可以救回尚未被加密的檔案,接著電腦系統也應該重新安裝。已經被加密的檔案,則只能看之後有沒有破解的辦法了,就算你想要付款解決,也請注意對方不一定會幫你解密。
沒有中勒索病毒該怎麼防護?
這次的勒索軟體是針對Windows 10和Windows Server 2016以前的版本,以及Windows 10和Windows Server 2016 2月份之後沒有更新的電腦,因此使用舊版的作業系統應該盡快升級到Windows 10,並把作業系統所有的更新安裝到最新版本。
如果你的電腦中毒風險很高,最簡單有效的方法就是中斷網路,避免電腦受到勒索病毒的感染。(除非病毒是空氣傳播的XD)
不明的網址、連結、檔案都不要開啟或執行,高危的網站包括色情網站,盜版軟體電影等網站,特別是其中一個感染源伊莉eyny論壇,網頁提示要你更新到最新版的Flash也請不要執行和安裝。
另外,也可以加裝防毒軟體,防毒軟體會定期更新,可以有效的偵測出病毒,以防範和保護你的電腦。
