客戶說:「我的電腦中毒了,照片、文件都打不開。有救嗎?」
歐飛:「是不是會出現匯款的訊息?」「是啊。」「而且還是英文的,根本看不太懂?」「是啊,有沒有辦法解毒?」
歐飛:「這種勒索病毒一般是直接格式化重灌了,我也沒辦法破解。而且你要非常小心,這種病毒會透過網路芳鄰感染其他台電腦。」
客戶:「我有花錢購買防毒軟體耶,為什麼還是會中毒?」
歐飛:「很正常啊,會中毒很多時候不是防毒軟體沒檔住,是使用者自己去點開的,這通常跟使用者的習慣有關,例如喜歡下載檔案的人比較容易中毒。」
後來客戶把電腦送過來,中的是「Cerber 勒索病毒」(如上圖),客戶電腦裏有非常多的照片,通通都被加密了打不開,怎麼辦?我也沒辦法。
你要付錢嗎?換算台幣大約是1萬~3萬左右。
就算你願意付錢,你知道要怎麼付嗎?(要用比特幣支付)
就算你願意付錢,對方就真的會給你解鑰嗎?(要看對方的良心)
就算對方給了你解鑰,就真的可以全部解開嗎?(要看你的人品)
就算你這一次真的付錢,也真的解開了,下一回還是有可能中其他的勒索病毒啊!
中毒有很多種,目前最猛的就是這一種會加密文件及圖片的勒索病毒,一中毒幾乎就是「格式化」或「付贖金」二選一。
如何避免中毒?
一、來路不明的郵件附檔,千萬別打開
這是最常見的感染途徑。
二、來路不明的檔案,千萬不要去執行
例如有些人喜歡用foxy就很容易中獎,另外還有一些大陸網站上提供的一些軟體,例如:看影片的啦、下載mp3的啦等等,你安裝了之後,輕則首頁容易被綁架或一大堆廣告視窗一直跳出來,重則有木馬程式或是像本文這種勒索病毒。
三、平常重要文件、照片記得要備份在行動硬碟
備份在行動硬碟是最簡單也最安全的方式,因為勒索病毒會透過網路感染其他台電腦,所以你就算存放在NAS也不見得安全。
總之,重要的資料平常就要養成備份習慣,如果是非常重要的資料,你可能還需要備二份(買兩顆行動硬碟),千萬不要等到電腦中毒了才再找解毒方法,或硬碟故障了才再找資料救援,說真的那很花錢,花的錢都夠你買好多顆行動硬碟了。
恭喜您是我們網站第100000位訪客, 填資料即可獲得Iphone6一支。 點進去那一刻你電腦就已經中標了, 你在填資料出去你可能所以現實生活中的東西都有可能被盜走。 比較好笑的是居然有人會填FB帳密為了看X片…
這個就跟一般人接到詐騙電話一樣嘛 說穿了,不要「貪小便宜」就什麼事都沒了
有看過很慘的經歷,錢付了、金鑰也拿到了,最後卻沒能救回所有資料,你猜怎麼著?他在解密的過程中又中了另一隻加密程式(所以真的要解密請斷網,並且確保你的系統現在是乾淨無毒的)
抱歉,我剛剛笑了。 這實在是太搞笑了吧
防毒的部分,目前看過"曾經"擋下來的是Comodo,但他並不是靠傳統防毒的能力,而是靠HIPS+自動沙盒(也就是大部分被認定"有問題"的程式,最後幾乎都去了沙盒,然後被隔離);不過,有鑑於過去comodo的沙盒曾經有被穿透的紀錄在(俗稱"漏沙"),所以這似乎也只能說是暫時有效的方案之一。 一般防毒的行為分析/啟發式掃描對這類的行動還不敏銳(所以要嘛被加密都沒發現、要嘛警告時已經被加密了),儘管HIPS/IDS看似有效,但是很容易因為使用者的設定而自廢武功。而未知程式自動入沙對於一些經常性生成新程式的使用者(如一些撰寫程式並測試的學生、程式員)可說是惡夢(首先是入沙導致的時間延遲,再來是萬一被誤判的救援時間)。 第三方的工具(如EMET)威力雖然強大,但是支援的程式可能有限(有些需要使用者要手動加入,同時亦可能出現相容問題) 日常預防的部分,還要注意的就是瀏覽器及其外掛程式(Adobe Flash Player、Oracle Java Applet),這是很容易被針對的部分(通常約數周至一個月即會有更新);勤奮的人可以常常刷那些網頁,懶一點的人可以安裝一些檢測程式版本的軟體(如SUMo、PatchMyPC等)。
我很少中毒。 不是我的防毒用多好,而是我會注意可疑檔案不要開,可疑網站不要去,可疑程式不要裝。 但大部份的使用者才不管咧,然後就中毒了......
這種勒索病毒大多是使用者點了廣告,或安裝來路不明插件/軟體(影片)才會中獎。 平常該對重要文件做雲端、外接硬碟輩份,防毒軟體並不是無敵的!
YES
不少是手殘導致的沒錯,但是,也發現不少中標的使用者一堆該更新的軟體都沒有更新(防護漏洞很多的意思);應該說,現在要讓電腦安全,你要做的事情比以前還多(防毒只能算是其中一道防線而已,通常會建議再多一套殺惡意軟體的跟一些工具)。
通常會建議再多一套殺惡意軟體的跟一些工具。 ↑通常一般使用者不會裝,就算裝了也不會用啊
也是,而且免費的殺惡意軟體通常不是常駐,所以要定期開起來更新+掃描(容易遺忘),偶爾也會面對誤判(例如某些大陸軟體整組被軟體額外分出一類);EMET吃預設其實OK(如果你不care它在IE上偶爾為之的跳窗的話),但是要好用一定要自己改設定。
感謝補充
小弟是用CHORME的擴充功能 1.WOT (網頁評價軟體 , 不一定準但至少能給你個提醒 , 看到顏色有異常的網頁就別點吧...) 2.ABP (廣告阻擋軟體 , 就如軟體名稱一樣 , 把網頁上的廣告屏蔽掉 , 降低廣告誤點機率) 以上給各位參考參考 , 雖然不一定有用 0w0 /
感謝補充
所以通常要下載軟體的話,而且可能是之後常用的 透過先下載在隨身碟 (例如用別台電腦...萬一別台電腦或公用電腦是毒窟怎麼辦O皿O) 然後再回家安裝 會不會比較安全呢?
我覺得這一招很爛,根本不會有人這樣搞 (太麻煩了)
網頁評價系統對於新出現的惡意網頁防護力趨近0(之前有別人實驗過,Google要找到一個新網頁約需要2X天),而ABP實際上還是會放行某些網頁上的廣告(有白名單)。從安全性的角度來說,一個網頁比較大的問題是在於Javascript、嵌入式Flash內容、嵌入式Java內容、要求使用者安裝外掛程式等(而這些未必是廣告會使用的技術)。 用隨身碟->那也存在著問題程式跟著隨身碟被你帶回家的情況,比較保險的其實是沙盒(但是我覺得會在沙盒裡測試完再移出的使用者根本是鳳毛麟角,我也沒有這個習慣)。
yes
我本來還以為這是很高明的作法XD 例如各種常用軟體透過儲存在隨身碟 隨時隨地可安裝,電腦重灌之後也不需要重下載,超方便 而且還比上網下載安全 因為有時候下載連結會亂連 不經意會連到其他網站 沒想到病毒還是會躲在隨身碟裡面RRR...
^_^
會啊,你都說公用電腦可能是毒窟了。個人的經驗是,以前曾經去學校附近的影印店印東西,回宿舍花了快1 HR在料理被夾帶回來的病毒。雖然這年頭USB病毒變得比較不流行了,但其實學術上還是有些新東西被提出過(像是實作靠著USB攻陷ATM這種事)。
USB病毒說是不流行,我倒是滿常見的 特別是 常常在公用電腦用的那種USB中獎率更是超高
所以最有效的防毒軟體就是使用者的腦袋啦,病毒庫永久免費更新,只是需要手動更新。目前覺得eset還不錯,怪怪的網頁直接擋,只是有些人就算裝了很強的防毒照樣中獎啊,安裝盜版軟體,然後防毒跳出了按略過那有裝沒裝還不是一樣
中肯,給你按個讚。
由於之前在W10剛推出時,網路上有人評論W10還不夠成熟,不好用,但是會在使用者還不清楚的情況下,自動悄悄的將系統升級,因此後來看到跳出更新通知時,一律通通略過不理睬,現在,電腦中了病毒了,唉!無言啊!
中毒這種事~~~難免啦。
你只要不要按下立刻升級成Windows 10,其他更新大抵沒問題;這樣其實有些因噎廢食,ptt Windows版有網友有整個每月更新的內容,只要避開那些跟Windows 10有關的即可。 不過我覺得如果習慣不好灌Windows 10還是會中標耶。
不過我覺得如果習慣不好灌Windows 10還是會中標耶。 ↑一針見血 很多時候中不中毒,真的是使用習慣的問題。
較新的系統,因為設計的時間點較晚,可以從底層的架構起建設出一個較安全的環境(相對來說,現有的OS要單靠安全修復解決某些問題就比較不那麼便利,除非是像SP或是TH/RS這種大變動)->就這點而言,也只能說新系統站在一個比較有利的起跑點。但是時間足以抵銷這項優勢。 但是新系統也可能伴隨相容性或是新問題的出現->所以優缺點接近打平。
我個人是覺得,不要去理會新的還是舊的,還是以自己使用的習慣來取捨最好。
*****
直接不要用電腦,一定不會中毒
^_^