【勒索病毒常見問題集】光是備份夠嗎? 開啟 word 附件會中招嗎?

在勒索病毒（Ransomware）把網友當搖錢樹的今日，幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件，專門提供沒有技術能力的新手，根據自己的需求來設定勒索細節。
在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了，那麼，您該如何確保自己不會成為另一棵搖錢樹?

 

【檢測你對勒索病毒的了解程度】 【常見問題】

勒索病毒 Ransomware (勒索病毒/綁架病毒)散播超過十年,第一個版本早在2005年在俄羅斯現身, 有些冒充警察的勒索病毒會宣稱受害人違反法律，進而鎖住系統,顯示繳交罰款的勒索頁面，甚至播放聲音檔,催促繳款。RANSOM_Cerbera加密勒索病毒則用電腦語音播放：
「注意！注意！注意！」「你的文件、照片、資料庫和其他重要檔案都已經被加密！」(以下為英文播放案例)

2013年出現一個特別麻煩的勒索病毒-當時被稱為史上最狠毒的勒索病毒:「Cryptolocker」。它會加密重要的檔案，只有當你支付贖金後才提供解密方法。至此,加密勒索病毒開始大行其道，相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務 Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索病毒 Ransomware的崛起。從 2013 年起，我們所偵測到的傳統勒索病毒與加密勒索病毒的比例，已從過去的80/20 演變至今日的 20/80,甚至還從一般電腦發展到Android系統上。起初加密勒索病毒主要鎖定歐美，到了2015年，勒索病毒開始出現簡中介面，臺灣爆發災情,受害者包含企業和個人。

【檢測你對勒索病毒的了解程度】 【常見問題】

從以下三點可以看到勒索病毒事業愈做愈大了:
1.成立技術支援團隊，全天候 7 天 24 小時提供付款電話支援服務
2.提供網路聊天的方式即時協助受害者進行付款流程
3.架設網站，提供免費試用解密工具…看完整報導

勒索病毒藏在郵件,藏在載點,藏在中獎通知,藏在冒充主管的郵件裡,藏在廣告裡…只要你上網,就是它的目標,受害使用者經常在不知不覺中，透過背景程式被偷偷下載安裝了勒索病毒。
不給錢就鎖檔,勒索病毒 Ransomware連 FBI 也沒轍?! 利用以下題目檢測一下你對勒索病毒的了解有多少?
□ 下面哪一項不是勒索病毒主要的感染途徑
A) 網路廣告
B) 被駭客入侵的網站
C) 隨身碟
D) 惡意郵件

★PC-cillin 雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制，可預防檔案被勒索病毒惡意加密

提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。

假使您也不幸成了受害者，請保持冷靜，最好向外尋求協助，但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用

趨勢科技PC-cillin雲端版 ，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

<回到勒索病毒常見問題清單>

□ 下面哪一項不是預防感染勒索病毒的方法
A) 定期更新軟體
B) 備份重要文件
C) 只打開信任的郵件
D) 安裝防護軟體
》點我看解答

<回到勒索病毒常見問題清單>

□ 勒索病毒危害很大, 是因為
A) 目前沒有人可以躲過它的危害
B) 因為它是用最新科技與最新技術組成的軟體
C) 很多人沒有裝任何防護軟體
D) 它會將硬碟整個格式化
》點我看解答

<回到勒索病毒常見問題清單>

□ 以下哪一個是勒索病毒曾經使用過的網路釣魚主旨或手法?
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼（CAPTCHA，一種防止機器人的程序）
I)您的帳戶欠款已過期!

》點我看解答

<回到勒索病毒常見問題清單>

□以下哪一個關於勒索病毒敘述是錯誤的?
A) 勒索病毒警告訊息都是外文
B) 勒索病毒最喜歡透過網路釣魚信件,只要不開啟不認識的人寄來的信件即可
C) 勒索病毒為了賺取高額勒索費,僅攻擊企業,一般用戶並不會受駭
D) 以上皆是
》點我看解答

<回到勒索病毒常見問題清單>

□ 以下哪一個是勒索病毒曾經使用過的手法?
A) 網路釣魚信件
B) 針對瀏覽器、Windows作業系統、Adobe Flash Player等軟體的漏洞
C) 內含惡意程式的網路廣告或是論壇
D) 以上皆是
》點我看解答

<回到勒索病毒常見問題清單>

□ 「你已觸犯法律，電腦已被鎖定,你的行為非法且會導致刑事責任。」勒索病毒也會冒用警方詐騙
A)是
B)否
》點我看解答

<回到勒索病毒常見問題清單>

□警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。以下哪個是最終結果?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒
》點我看解答

<回到勒索病毒常見問題清單>

□ FBI 建議檔案被勒索病毒加密時,唯一的辦法是:花錢消災,這樣真的能保證檔案能取回嗎?
A)是
B)否
》點我看解答

<回到勒索病毒常見問題清單>

常見問題:

• 近來在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過那些途徑散播?
• 惡意廣告是 CryptXXX勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?
• CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?
• 除了出現支付贖金的畫面,感染勒索病毒會出現哪些症狀?
• 追劇也會被勒索病毒下毒?
• 勒索病毒的演變
• 付錢真的能保證檔案能取回嗎?
• 光是備份夠嗎?
• 特徵碼比對足以對抗勒索病毒嗎?
• 打開 Word 檔也會中勒索病毒嗎?
• 追劇或瀏覽網站時,只要不點擊廣告,就不用擔心感染藏在惡意廣告中的勒索病毒?
• 蘋果Mac 用戶也會中勒索病毒嗎?
• 手機也會中勒索病毒嗎?
• 勒索病毒也可以迫使病人轉院?
• 勒索病毒和假防毒軟體(Fake AV)的關係?
• 為何勒索病毒要求用比特幣（Bitcoin）付費?
• 勒索病毒如何運作?
• 加密勒索病毒為何會選擇加密演算法來當成害人的工具?
• 被加密的檔案是否可以不用支付贖金就能解開？
• 勒索病毒被清除了, 先前感染遭受加密的檔案就會救回來?
• 勒索病毒敢挑戰政府或執法單位嗎?
• 近三成企業重複感染加密勒索病毒,透漏什麼訊息?
• 一般用戶如何對抗勒索病毒?
• 企業如何對抗勒索病毒?
• 預防勒索病毒四步驟和”三不三要”口訣

點我看解答

---

PC-cillin 雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制，可預防檔案被勒索病毒惡意加密)！◢即刻免費下載試用

 

加密勒索病毒 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!

趨勢科技PC-cillin雲端版防毒軟體，先進的網路釣魚（Phishing）防範技術能協助您避免掉入詐騙陷阱。

---

解答

□下面哪一項不是勒索病毒主要的感染途徑

A) 網路廣告
B) 被駭客入侵的網站
C) 隨身碟
D) 惡意郵件

答案: C) 勒索病毒會加密隨身碟的資料，但目前還不會潛伏於隨身碟來進行擴散

<回到頂端>

□下面哪一項不是預防感染勒索病毒的方法
A) 定期更新軟體
B) 備份重要文件
C) 只打開信任的郵件
D) 安裝防護軟體

答案: B) 備份文件可以減少被勒索病毒攻擊後的損失，但不是預防感染的方法

<回到頂端>

□勒索病毒危害很大, 是因為

1. A) 目前沒有人可以躲過它的危害
2. B) 因為它是用最新科技與最新技術組成的軟體
3. C) 很多人沒有裝任何防護軟體
4. D) 它會將硬碟整個格式化

答案: C)
正確上網習慣與裝設防護軟體可以躲過勒索病毒危害
勒索病毒用的技術並不新穎也不先進
絕大部份的勒索病毒是進行檔案加密, 只有很少數很少數才有格式化整個硬碟的功能

<回到頂端>

□以下哪一個是勒索病毒病毒曾經使用過的網路釣魚主旨或手法?
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼（CAPTCHA，一種防止機器人的程序）

答案:以上皆是說明:
說明:加密勒索病毒最大宗的攻擊方式是透過網路釣魚信件

★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制，可預防檔案被勒索病毒惡意加密

趨勢科技PC-cillin雲端版 ，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

<回到頂端>

<回到頂端>

□以下哪一個關於勒索病毒敘述是錯誤的?

1. 勒索病毒警告訊息都是外文
2. 勒索病毒最喜歡透過網路釣魚信件,只要不開啟不認識的人寄來的信件即可
3. 勒索病毒為了賺取高額勒索費,僅攻擊企業,一般用戶並不會受駭
   答案: 以上皆是錯誤的

說明:亞洲中文地區已成為針對性攻擊的目標，以 CryptL0cker加密勒索病毒為例，其訊息就是顯示簡體中文,台灣也有不少受害案例。

□以下哪一個是勒索病毒曾經使用過的手法?

1. 網路釣魚信件
2. 針對瀏覽器、Windows作業系統、Adobe Flash Player等軟體的漏洞
3. 內含惡意程式的網路廣告或是論壇文章
4. 以上皆是

答案: 以上皆是

說明:有些駭客透過購買網路廣告，以內含惡意程式的廣告，散布木馬。
有些網頁外觀看起來都很正常,但其中卻也可能遭植入惡意連結的網站。
總之加密勒索病毒主要的攻擊管道，包含釣魚電子郵件、網頁惡意程式與惡意廣告，以及透過論壇文章瀏覽等管道。

<回到頂端>

□「你已觸犯法律，電腦已被鎖定,你的行為非法且會導致刑事責任。」勒索病毒也會冒用警方詐騙

1. 是
2. 否

答案: 是

說明:警察勒索病毒為人所知的就是會宣稱使用者違反法律，進而鎖住系統。他們必須支付一大筆罰款以再次使用自己的電腦,有些不僅會顯示勒索頁面，還會播放聲音檔,警告你快點繳罰款

□警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。以下哪個是最終結果?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

答案: 警察竟付了贖金

說明:「你們的檔案都已被我加密，如果真的在乎這些數據，那麼建議你們別浪費寶貴時間，尋找不存在的解決方案」。在連續五天努力都未能解密之後，受害者無奈支付了數百美金贖金給勒索病毒 Ransomware 犯罪份子，而受害對象是警察。
犯罪份子鎖定美國小鎮警局,主要是看準他們人手不多，缺少IT專業人士，警察為了讓自己的工作儘快恢復正常的情況下,只能無奈選擇支付贖金。查看更多警察受害案例

<回到頂端>

<回到頂端>□FBI 建議檔案被勒索病毒加密時,唯一的辦法是:花錢消災,這樣真的能保證檔案能取回嗎?

1. 是
2. 否

說明:勒索病毒胃口愈來愈大,如果你採信 FBI 花錢消災的建議,得有即使付錢也不能保證檔案會重新回到身邊的心理準備,更慘的是食髓知味的駭客,知道攻擊目標會乖乖就範,有不少案例顯示駭客會發動另一波更高金額的攻擊,再度挾持檔案當肉票。

<回到頂端>

其他常見問題

近來在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過那些途徑散播?

此波肆虐台灣的 CryptXXX(RANSOM_Waltrix)勒索病毒，感染案件遽增的原因是駭客透過惡意廣告發動攻擊，所謂惡意廣告是駭客偽裝成廣告主，將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒，尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞，若使用者電腦沒有更新修補程式，只是瀏覽一般網頁就可能會中勒索病毒。

<回到頂端>

惡意廣告是勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?
大多數人對於惡意廣告有著很大的誤解，就是要有點擊的動作才會受到危害，事實上，惡意廣告的攻擊並不需要使用者的點擊，只要瀏覽器或裝置顯示出惡意廣告，使用者就會受到攻擊。
趨勢科技提醒您，請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。

<回到頂端>

CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?

台灣近日傳出大量災情的 CryptXXX(RANSOM_Waltrix)勒索病毒主要利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後，開始出現感染勒索病毒的情況。

但並非大型網站就沒有惡意廣告問題,報導指出網頁廣告成勒索病毒散播溫床，紐約時報、BBC、MSN 皆中招,文中指出”攻擊者透過廣告聯盟及軟體漏洞，透過大型網站如《紐約時報》、BBC 、MSN 等的廣告，藉此安裝勒索病毒。
建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

<回到頂端>

感染勒索病毒的四個主要症狀
感染勒索病毒時，勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案，然後在電腦上放置Ransom Note檔案（支付贖金的說明檔案）。因此，當下列症狀出現時，就有可能就是遭到勒索病毒感染：

1. 發現不明對外連線
2. 發現各目錄下開始出現奇怪副檔名的檔案，例如：.crypt、.ECC、.AAA、.XXX、.ZZZ等等
3. 突然出現很多 Ransom Note檔案（支付贖金的說明檔案）或捷徑，通常是.txt檔或是.html檔，如下圖：
   
4. 在瀏覽器工具列發現奇怪的捷徑，如下圖：

<回到頂端>

追劇也會被勒索病毒下毒?

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，並被要求支付約台灣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載（隱藏式下載、偷渡式下載、強迫下載. 網頁掛馬）攻擊,瀏覽惡意網頁或惡意廣告就會中毒。

連 FBI 都建議付錢了事,追劇族必備,防範未然是王道 ▶即刻未雨綢繆

★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制，可預防檔案被勒索病毒惡意加密

趨勢科技PC-cillin雲端版 ，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

⊙ 延伸閱讀:追劇竟中勒索病毒/勒索病毒!！認識「Drive by download」路過式下載

<回到頂端>

勒索病毒的演變

勒索病毒散播超過十年,第一個版本早在2005年在俄羅斯現身,從那時候起，勒索病毒傳遍了全球，發展出許多不同的版本。
2013 年出現了一種稱為加密勒贖程式 (crypto-ransomware) 的新型態勒索程式，CryptoLocker 就是其中之一，該程式不僅會鎖住受害者的電腦，還會將其檔案加密，如此可以確保即使惡意程式遭到清除，受害者也可能會為了解開檔案而支付贖金。這幾年來，還有一些其他常見的變種，例如 Curve-Tor-Bitcoin (CTB) Locker，該程式就像一些較新的變種一樣，會將受害人的檔案加密。..請看勒索病毒白皮書

<回到頂端>

付錢不能保證檔案能取回
在臺灣有受駭案例，付錢後卻沒有救回檔案，甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫。

<回到頂端>

光是備份還不夠

針對勒索病毒 Ransomware的完整防禦中必須包含好的備份策略。但即使你可以快速地利用雲端備份來重新復原系統，還是無法避免產生運作中斷。最好是在勒索病毒影響資料前先加以發現和消除。

<回到頂端>

特徵碼比對的限制
特徵碼比對技術仍是趨勢科技端點防禦的核心要素之一，每月封鎖了超過14億筆。特徵碼比對是打擊已知惡意軟體非常高效能的作法。然而，在進階惡意軟體（包括加密勒索病毒 Ransomware）的時代，光是特徵碼比對並無法完全保護你。

<回到頂端>

打開 Word 檔也會中勒索病毒!!新加密勒索病毒Locky,偽裝發票,誘騙下載
如果你近日接到一封看似發票的信件主旨:ATTN: Invoice J-98223146 ,請當心不要任意開啟其所附的 Word 檔,這是新型的勒索病毒 Ransomware (勒索病毒/綁架病毒)，它利用使用者對 Microsoft Word 檔比較沒有戒心的心態，企圖透過惡意巨集加以運行。…看更多

<回到頂端>

追劇或瀏覽網站時,只要不點擊廣告,就不用擔心感染藏讚惡意廣告中的勒索病毒?
大多數人對於惡意廣告有著很大的誤解，就是要有點擊的動作才會受到危害，事實上，惡意廣告的攻擊並不需要使用者的點擊，只要瀏覽器或裝置顯示出惡意廣告，使用者就會受到攻擊。 惡意廣告的攻擊可以分成兩種類型

• 點擊前攻擊Pre-Click
  • 在使用者瀏覽網頁時，惡意廣告可以透過軟體漏洞來攻擊，例如說 Java, Flash 甚至是瀏覽器漏洞，或是透過廣告系統的弱點，撰寫 script 來發動主動攻擊，勒索病毒可以在使用者單純瀏覽網頁的情況下，就進行攻擊。
• 點擊後攻擊Post-Click
  • 惡意廣告中最經典的情境，當使用者點擊惡意廣告時，便會導向一個攻擊者所建置的惡意網站，裡面會存放著攻擊的程式，例如說 Java, Flash 或是瀏覽器漏洞，當使用者看到惡意網站時，就有機會開始執行惡意程式。…請參考勒索病毒白皮書

<回到頂端>

蘋果Mac 用戶也會中勒索病毒嗎?
以往專挑 Windows 作業系統下手的勒索軟體，也開始鎖定蘋果 OS X作業系統，導致不少麥金塔電腦用戶遭到勒索病毒 Ransomware入侵。若 Mac 用戶遭受 KeRanger 感染，電腦上的檔案將被加密無法使用，並被迫支付約台幣3 萬元贖金以取回檔案…相關報導
[立即下載PC-cillin雲端版 for Mac防毒軟體] [下載PC-cillin雲端版 for Windows 防毒軟體]

<回到頂端>

手機也會中勒索病毒嗎?
答案是肯定的,提供兩個案例:
不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶
“48小時內支付贖金，否則你手機上的所有資料將永久被破壞！”又一手機勒索軟體現身

<回到頂端>

勒索病毒也可以迫使病人轉院?
繼病毒會造成大停電, 車上聽歌 汽車被挾持,現在病毒竟可以迫使病人轉院了…繼日前美國好萊塢長老教會醫療中心後，德國也陸續有醫院遭勒索病毒迫害，近期起碼有兩家醫院被勒索病毒入侵
無法即時查詢病例或檢查結果,造成情況危急的病人被迫轉院治療
請參考:勒索病毒以病歷當人質,好萊塢長老教會醫療中心（HPMC）癱瘓一個多星期

<回到頂端>

使用者感染勒索病毒以及勒索病毒運作影片:

<回到頂端>

勒索病毒被清除了, 先前感染遭受加密的檔案就會救回來?

沒有解密金鑰，就算勒索病毒 Ransomware被清除了，被加密的檔案還是救不回來

加密勒索病毒 Ransomware (勒索病毒/綁架病毒)採用了現代化的加密技術，這些原本為了保護資料及通訊安全而發展出來的加密技術，會使用特殊的演算法來將檔案重新編碼，因此唯有擁有解密金鑰的人才能開啟或閱讀檔案內容。

最早成名的加密勒索病毒之一「CryptoLocker」就是使用 RSA 公開金鑰加密技術，此加密技術採用了兩把成對的金鑰：一把是用來將檔案加密的「公開金鑰」，另一把則是用來解開加密檔案的「私密金鑰」，後者理論上應該是在歹徒手上。這套加密技術基本上根本無法破解，只要是沒有解密金鑰，就算勒索病毒 Ransomware被清除了，被加密的檔案還是救不回來。

<回到頂端>

加密勒索病毒為何會選擇加密演算法來當成害人的工具?
加密演算法的設計就是要保護資料，防止未經授權的存取。只不過不幸地竟然被加密勒索病毒拿來當成害人的工具。
加密勒索病毒之所以如此危險，就在於它所使用的加密方法是無法破解的，所以廠商無法開發出解密工具。只要是沒有解密金鑰，基本上是解不開的，而且想要開發出能夠解開所有加密演算法或每一種金鑰組合的「超級解密工具」，是不切實際的想法。

大家要知道，如果真有辦法開發出可破解加密演算法的工具，那全世界就有大麻煩了。不論任何人，大至政府機關、企業，小至一般個人的電子郵件帳號和行動通訊，都會使用到某種加密技術。畢竟，加密演算法就是要防止資料被不當存取，只是很不幸地被拿來當成害人工具而已。

<回到頂端>

被加密的檔案是否可以不用支付贖金就能解開？-歹徒不可能一再使用容易破解的方法
被加密的檔案是否可以不用支付贖金就能解開？這基本上要看駭客的高明程度，以及使用者是否有充裕的時間來解密。如果駭客使用的加密演算法不是很強 (例如可以利用相同的演算法來產生出金鑰)，又或者可以在惡意程式或被感染的電腦當中找到解密的金鑰 (當然還得在最後期限之前) ，那麼就有可能解密。(當然，前提是要有人具備這樣的能力從程式碼當中找出金鑰。)

只不過，這是一件很困難的事。網路犯罪集團、資安廠商以及執法機關之間軍備競賽永遠沒有停止的一天，歹徒不可能會一再使用很容易被破解的方法。

<回到頂端>

警長辦公室不小心從共用網路上下載了勒索病毒
就連執法機關和政府單位也淪陷，甚至除了支付贖金別無他法：2015 年 4 月，美國緬因州林肯郡 (Lincoln County) 警長辦公室及四個鄉鎮派出所都因感染勒索病毒 Ransomware而硬碟遭到加密。不過，根據報導，他們沒有遭遇太大困難就已解決，只支付大約 300 美元的贖金。(根據該報導，他們感染的原因是有人不小心從共用網路上下載了病毒。他們使用比特幣（Bitcoin）來支付贖金，而 FBI 只能追查到某個瑞士銀行帳戶。)

<回到頂端>

近三成企業重複感染加密勒索病毒病毒,透漏什麼訊息?
根據趨勢科技接獲的案例回報顯示,2016年第一季感染勒索病毒 Ransomware的受害企業當中,近三成是重複感染,這透漏著什麼訊息? 會刪除備份,逼迫就範的SAMSAM加密勒索病毒告訴我們答案,跟其他的加密勒索病毒 Ransomware不同的是, SAMSAM並非利用惡意網址或垃圾郵件，而是利用未經修補伺服器的安全漏洞。

雖然的SAMSAM加密勒索病毒並非第一個利用漏洞滲透網路的威脅，但它的出現讓企業和大型機構面對另一層面的安全風險。儘管此一威脅因為其感染媒介和網路對應能力而顯得較為複雜，但安裝修補程式及確保系統和伺服器更新能夠阻止攻擊發生。然而，IT管理員也面臨著各種挑戰，當軟體廠商發布安全修補程式來解決零時差攻擊或漏洞時，IT管理員在進行部署前要先進行研究和測試。但他們被迫將修補程式放在第二位,……>>看完整文章

<回到頂端>

如何防禦勒索病毒?
【一般用戶】
★使用趨勢科技PC-cillin 2017對抗勒索病毒
PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制，可預防檔案被勒索病毒惡意加密▼免費下載▼
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索病毒?

牢記四步驟和”三不三要”口訣

中了勒索病毒該怎麼辦？「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,，此語一出即惹來了爭議。
勒索病毒藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。
▼ 防範未然是王道,捍衛血汗錢要趁早▼

勒索病毒不會很快地消失，甚至已經擴散到其他平台，像是Android系統。如何保護自己防範勒索病毒 Ransomware？你可以採取以下四個步驟和”三不三要”口訣預防：

1.  不要打開未確認的郵件或點入它們內嵌的連結，那可能會開始安裝勒索病毒。
2.  採用3-2-1規則來備份你的重要檔案：在兩種不同媒介上建立三個備份，其中一個備份要放在不同的地方。
3.  定期更新軟體、程式和應用程式以確保其維持在最新狀態，可以防範新的漏洞。
4.  最後建議使用安全防護軟體,如趨勢科技PC-cillin雲端版,(企業用戶趨勢科技端點解決方案)來保護你的電腦

<回到頂端>

勒索病毒和假防毒軟體(Fake AV)的關係?

勒索病毒的前身是假防毒軟體(Fake AV)，”假好心”地跳出電腦中毒的訊息,且鎖住桌面,嚇唬使用者,台灣也曾出現案例,一名新北市王姓女研究生（廿四歲）點擊網路釣魚（Phishing）的連結，隨即出現即時掃毒畫面的方式，緊接呈現掃毒結果，跑出十餘筆病毒資料，詳細記錄被感染的電腦位置。她多次重新開機，不是顯示微軟開機的黑畫面，就是藍底白字的英文說明，指電腦中毒無法正常運作，必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」，結果非但不解毒，反而讓電腦中毒,不僅詐騙刷卡費用，也盜取個人資料。

編按:其實這些畫面可能是螢幕保護程式,請參考:假防毒軟體裝神弄鬼, 新北市王同學付費解毒愈解愈毒(認識假防毒軟體 Fake AV)

<回到頂端>

為何勒索病毒要求用比特幣（Bitcoin）付費?

勒索病毒 Ransomware 後來變本加厲發展到對重要檔案加密，但因為被害者付費麻煩，而且警察容易循線抓到駭客，起初並沒有流行。直到比特幣出現，解決了勒索病毒的金流問題，以及駭客被追蹤的風險，讓勒索病毒又開始大肆流行。

》看更多勒索病毒相關文章

---

★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制，可預防檔案被勒索病毒惡意加密

趨勢科技PC-cillin雲端版 ，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

《 想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼