勒索病毒

前天(5/5晚上)客戶line來一張照片問:「請問 我這是中毒的意思嗎??

歐飛:「對。這是勒索病毒,趕快拔網路線。」(有些勒索病毒會感染網路芳鄰上的其他電腦)

這種勒索病毒是目前最有傷力最強大也是最厲害的,無法解毒,一旦中標只有「格化式or付贖金」二選一。但通常都是格式化了,因為付了贖金之後能不能成功解毒,無法保証。

歐飛:「會中這種勒索病毒通常都是執行來路不明的郵件附檔或檔案,只要一執行就立刻中毒,沒有潛伏期。」

客戶:「我沒有啊,我只是玩遊戲(模擬城市),然後看youtube影片,就突然跳出這個畫面了。我現要怎麼辦?

歐飛:「您個人的資料,如照片那些有備份在行動硬碟嗎?」

客戶:「有,但沒有備份到最新

歐飛:「好家在你有備份,否則這真的會是一場災難,付出的代價肯定會比你買一台全新電腦還大。」

--------------------------------

隔天,客戶傳來一個連結給我:伊莉論壇首頁遭植 勒索病毒 網友誤觸電腦檔案毀於一旦

她說:「給你參考...我好像前幾天在伊莉上也有按到...

Adobe-Flash
↑PTT網友拍攝到的造假的更新提示視窗。圖片來源:PTT

簡單講: 
當使用者到被植勒索病毒黑掉的伊莉論壇首頁時,會隨機觸發一個提示視窗,大意就是指出說你的 Adobe Flash 版本是 21 版,導引你在點選視窗上的黃色按鈕來下載 Adobe Flash 的更新檔,然後就中毒了。

 

結論:
一、上網的時候要注意,不明的視窗不要亂點。

二、不要執行來路不明的郵件附檔或檔案。

三、重要的資料平常就要養成備份習慣,如果是非常重要的資料,你可能還需要備二份(買兩顆行動硬碟),千萬不要等到電腦中毒了才再找解毒方法,或硬碟故障了才再找資料救援,說真的那很花錢,花的錢都夠你買好多顆行動硬碟了。

 

補充:
客戶回報,電腦中的照片及Office文件都打不開了,但Dropbox雲端硬碟裡的檔案,如果是最新版的WORD和EXCEL的檔案(如.docx及.xlsm)沒被改,但舊版的(如.doc及.xls)那些的就全掛了。另外網路儲存伺服器(NAS)中的檔案也都正常。(也就是說發現的早,還沒感染到NAS)

 

網友詢問:會跑到其他硬碟去嗎?
答:會,有幾顆就中幾顆。

 

相關文章:我的電腦中毒了,照片、文件都打不開。(Cerber 勒索病毒)

    文章標籤

    防毒軟體 中毒

    全站熱搜

    歐飛 發表在 痞客邦 留言(16) 人氣()