中了勒索病毒怎麼辦?該不該付贖金? (內有免費解密工具 )

<2017/5/13 更新>WannaCry(想哭)勒索病毒/勒索蠕蟲病毒正在全世界肆虐,國內外媒體,包含 CNN 接加以報導,建議不要忽略這次的危機。

PC-cillin2017 雲端版成功封鎖攔截勒索病毒 WannaCry,即刻免費安裝試用,不再「 想哭」!

http://t.rend.tw/?i=NTI4NQ==


近來勒索病毒驚傳變種,透過更多新型手法勒索您的檔案並要求支付高額贖金換取解密金鑰!
PC-cillin 2017勒索剋星可防範 WanaCry 勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!

  • 防範勒索病毒 WanaCrPC-cillin 用戶請至這裡點選”免費體驗”即可免費升級至 PC-cillin2017:

 

台灣受駭創新高 付錢不能保證檔案能取回

在臺灣有受駭案例,付錢後卻沒有救回檔案,甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫。何況付了款,不一定就能拿到解密金鑰。

在過去的六個月,就有超過50個勒索病毒新家族出現,而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外,就算 FBI 說中招了只能付錢了事,還是覺得勒索病毒離自己很遙遠,一樣照追劇,照下載,照瀏覽新聞?但是現在你不可以置身事外了,台灣地區光5月勒索病毒攻擊人次高達50萬威脅,急增3倍,網路上常常出現類似的討論:

論壇傳出「勒索病毒」大量災情。(圖擷取自PTT)

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:

fans-1

這並不是個案,無獨有偶的是有網友在論壇上求助,說想利用假日在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索病毒 Ransomware,並被要求支付約台幣1.7 萬的比特幣Bitcoin才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床,紐約時報、BBCMSN 皆曾中招。台灣也傳出相關案例。
4koma-38-2

 

也許你會說大不了重灌,但若是遇到像這位媽媽一樣,孩子的成長照片全被加密了,如果沒有備份的習慣,真的會令人很心急。
Ransomware-kids photo

以下是勒索病毒威脅手法的演變:

 勒索病毒威脅手法

【警訊】 LINE 也成為勒索病毒傳播的管道!!

中了勒索軟體該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。日前也傳出有網友用電腦版的 LINE 遇到假好友傳來的檔案,點下去就中毒整台電腦被綁架,要求支付 500 美金。

感染勒索病毒的四個主要症狀 

感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:

  1. 出現不明對外連線
  2. 發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
  3. 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
  4. 在瀏覽器工具列發現奇怪的捷徑,如下圖:

萬一中了勒索病毒怎麼辦?第一個動作:中斷網路連線 !!

下載免費解密工具cursor

被勒索當下即時處置

  • 斷網:斷開網路連線
  • 斷電:馬上關機(5分鐘內還有資料可以救回.. 看電腦速度)
  • 保留電腦 通報資訊人員
  • 不要付錢
資訊人員緊急處理措施

  • 關閉帳號,暫時停止該帳號的網路存取登入權限
  • 檢查該帳號權限可以寫入的公用資料夾是否感染
  • 將硬碟取出,透過另一台電腦備份尚未被加密的檔案
  • 找出勒索病毒入侵管道
  • 利用趨勢科技採樣工具掃描,並後送趨勢科技進行分析
如何預防勒索軟體
三要
  • 要定期備份重要的檔案。
  • 要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe/Windows update。修補程式公佈之後,四天沒有更新修補程式就有危險 (2015年為例)。
  • 趨勢科技企業用戶要安裝啟用OSCE11SP1 防勒索行為控管。
兩不
  • 不開放共享資料夾寫入權限。
  • 不共用帳號。
一宣導
  • 建議企業進行內部社交工程警覺訓練,尤其是網站及郵件的相關警覺及認知。
  • 只打開信任的郵件,不隨意打開未知來源信件的連結以及附件。
  • 使用安全評價較高的瀏覽器。

主動出擊就是最佳的防禦

未雨綢繆是王道》 立即下載 PC-cillin 雲端版

看更多勒索病毒常見 FAQ

Copyright © 2016 Trend Micro Incorporated. All rights reserved.

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

主動出擊就是最佳的防禦

從 2015 年 10 月至今,趨勢科技已攔截一億次以上的勒索病毒威脅。即刻採用趨勢科技 PC-cillin 2016 雲端版來主動防範勒索病毒進入您的電腦。免費體驗 >>

*Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。
*Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。

 

萬一中了勒索病毒怎麼辦?試試看免費解密工具

如果勒索病毒已完全感染電腦並將檔案加密,可嘗試趨勢科技勒索病毒檔案解密工具

*在此提醒您,此工具仍在持續改善中,並無法保證能將檔案解密救回。