網路城邦
上一篇 回創作列表 下一篇   字體:
綁架軟體救援:如何在Windows找回被勒索的檔案
2023/12/06 10:59:16瀏覽75|回應0|推薦0

綁架軟體近年來非常猖獗。它還有一個臭名昭著的名字:勒索病毒。不少企業不少個人都曾遭遇綁架軟體的勒索。對此,我們也是深惡痛絕。如何才能有效預防勒索病毒侵襲?如何才能操作綁架軟體救援呢?

本文將分享感染勒索病毒後三大緊急處理程序,並詳細解說預防勒索病毒攻擊的五大處理方法,教你如何破解並抵禦勒索病毒的侵害!

什麼是綁架軟體

總是有用戶咨詢其電腦裡的照片、檔案等都打不開。它們昨天還是正常的,今天開機發現就變成了同樣的圖示、同樣的後綴或是同樣的檔案名,甚至雙擊它們時還會彈出要求匯款?這些情況就是電腦中了勒索病毒!

綁架病毒

對!中了綁架病毒的特點是除了檔案被加密無法打開,它們還囂張的告訴你中的是勒索病毒,需要購買他們的解密軟體才有辦法解密。此時,如果您別無他法,只想著花錢免災,那麼您就上當了。因為你見過勒索只勒索一次的?並且,誰也不能保證詐騙集團會有良心的把解密金鑰傳給你解密並服務周到。基本上是匯多少錢就丟多少錢的好嗎。

中了綁架軟體的症狀

一般情況下,中了綁架軟體的電腦會通過網絡連線到他們設定的C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置支付說明。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:

●發現不明對外連接

●發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等

●突然出現很多Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔。且檔案名稱都差不多。

為什麼你的電腦會中了綁架軟體

勒索病毒是怎麼跑進電腦裡面的?這邊稍微簡單說明一下,希望您看過之後可以預防:

1、繞過使用者賬戶控制

很多用戶常常會直接在信件的附加檔案欄直接透過滑鼠點擊兩下去開啟檔案,加密病毒會偽裝成word檔,rar檔,zip檔等,點擊後通常會先出現一個需要執行應用程式的視窗,如下圖所示:

使用者賬戶控制

如果您打開word,卻出現以上窗口。您要小心了,既然是word檔案或是壓縮檔,怎麼會跑出執行檔的視窗出來呢? 這就很有可能就是加密病毒偽裝的檔案,很多人往往沒注意就會去按”是”,這樣病毒就會下載進電腦裡面並加密檔案了。有些用戶可能不會跑這個視窗出來,原因出在使用者帳戶的控制設定被改成了“不要通知”。如果用戶的畫面是不要通知的話,建議馬上改回來,減少風險。

要改回通知的步驟如下:

步驟一、按下「Win鍵+R」叫出「執行」,然後輸入「msconfig」後按下「確定」。

步驟二、在剛剛執行出現的「系統設定」中點選到「工具」。

步驟三、點選「變更UAC設定」然後按下「啟動」。系統設定-工具

步驟四、會看到「使用者帳戶控制設定」我們要拉到比較高級別的「一律通知」接著點下「確定」。

更改使用者賬戶控制為一律通知

2、透過附加檔案欄的檔案

請勿直接點擊郵件的附件欄中的檔案,也不要下載這些檔案到您的電腦中。您可以透過系統的檔案總管檢視檔案的類型。同樣地,信件內容不明的連結也不要輕易點擊。來路不明的郵件不要隨意打開,若是看到認識的名字寄來的郵件中包含奇怪的附加檔案或內容,也需要再三確認,這是基本常識。

3、透過一些刊登在Facebook,Yahoo等知名網站旁邊的廣告

還有可能就是透過一些刊登在Facebook、Yahoo等知名網站旁邊的廣告,色情網站等不知名的網站,未知廣告等。甚至本身網頁就是有問題的,請多加小心。可以安裝防廣告的軟體去防止廣告彈出。Chrome和Firefox擴充應用程式都有這類軟體。

4、通過Chrome的擴充功能

勒索病毒感染的途徑越來越多元,最新的感染途徑甚至是不小心更新Chrome的擴充功能也會中標!Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的!

綁架軟體的隱蔽性

不得不說,綁架軟體比一般的病毒有更大的隱蔽性。防毒軟體經常在掃描後並未發現病毒來源。有可能是病毒資料庫尚無法辨識,也有可能是因為客戶的「社交行為」(例如用戶去「點擊」附加檔案,使得檔案「被允許執行」)被防毒軟體認定為安全而未能偵測到。當然,對於已被感染病毒的資料,重新掃描系統基本上是無效的。

怎麼去預防綁架病毒?

綁架病毒不同於一般惡作劇式的病毒,由於涉及投放人想要獲取的金錢,所以他們會不斷的更新加密技術,不斷的變種,加上許多釣魚的手法,導致防毒軟體幾乎沒有作用。原因就是加密病毒是透過”社交行為”方式使病毒進入電腦內,用戶去”點擊”附加檔案,所以檔案”被開啟執行”,用戶與電腦的”社交行為”,上各家防毒軟體無法去主動預防的。因此,目前最可靠的作法,也是最安全的措施:備份和復原。

不只是加密病毒,硬碟損壞也會造成資料的損失,但是如果平常花點時間去備份平常重要的檔案照片,或者花點小錢去購買檔案救援軟體。才不會哪天真的出事了,後悔想要花錢救可能也只能節哀順變了。

這裡講的備份是要備份在行動硬碟,而不是從C碟備份到D碟、E碟等。備份在行動硬碟是最簡單也最安全的方式,因為勒索病毒會透過網路感染其他台電腦。

閱讀更多關於綁架軟體救援的相關資訊,請點擊即刻救援。 
( 知識學習檔案分享 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=46ea53b6&aid=180132894