書店老闆 城隍老爺 警察大人 誰付了贖金?你還在靠運氣防禦勒索病毒?

很多人以為 WannaCry 想哭勒索病毒去年大爆發之後, 這類綁架檔案以勒索比特幣的災情已經平息了,事實並不然,大家平時還是要做好備份,別跟勒索病毒比運氣!做好預防措施,也省得中毒時跟駭客比骨氣。

警長辦公室硬碟遭到加密 ! 因為有人不小心從共用網路上下載了勒索病毒。猜猜看以下哪個是正確的 ?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

看這個真實案例的答案前,先來看看很有骨氣,拒絕支付勒索病毒贖金的兩個案例:

書店老闆有骨氣,寧結束營業,認賠顧客不給勒索病毒半毛

書店老闆有骨氣,寧結束營業,認賠顧客不給勒索病毒半毛
書店老闆有骨氣,寧結束營業,認賠顧客不給勒索病毒半毛

位於宜蘭的租書店老闆,被勒索病毒入侵,乾脆結束營業。這間開業 10 幾年的租書店,因為兩千多個會員儲值金額資料檔案被勒索並毒綁架,所以只要客人說多少,店家就認賠。老闆還霸氣決定,只要是租出去的書都不用還,歷經這次事件,老闆很有骨氣,乾脆結束營業,轉型成二手書店,讓許多人感到惋惜。

有骨氣的還不只一個,最近有則新聞說國際大藥廠研發總部遭駭客入侵,要求付出鉅款,才願意歸返機密檔案。藥廠不願支付贖金,重新製作疫苗,以致貨源不足。

 

城隍老爺也很有骨氣,但珍貴建廟碑文卻掰掰了

很多人以為 WannaCry 想哭勒索病毒去年大爆發之後, 這類以綁架檔案以勒索比特幣的災情已經平息了,事實並不然,大家平時還是要做好備份,別跟勒索病毒比運氣!做好預防措施,也省得中毒時跟駭客比骨氣。勒索病毒大流行時,看到這樣的新聞:Locky 勒索病毒迫使醫院緊急將所有電腦關機,改用紙本作業 ,可能覺得跟市井小民沒有太大的關係,而且案例是發生在國外,但別忘了勒索病毒可是膽大包天的連城隍老爺都敢勒索,有300年歷史的嘉義城隍廟內部文書處理系統也曾遭勒索,廟方擔心付錢後,資料也要不回,乾脆不付,不過重要的資料都不見了。

 

在家追劇也有事,防禦勒索病毒不能只靠運氣

fans-1

「我只是追劇而已,整個電腦檔案全被加密,都打不開了! 」「 電影看完了,電腦裡所有檔案卻都打不開了連假期間傳出網友因追劇而中 Cerber 勒索病毒後,NETIX.A 勒索病毒也盯上追劇族!

《 相關文章 》
勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌
追劇竟中勒索軟體/勒索病毒! 認識「Drive by download」路過式下載.

30天試用

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
防範未然是王道 ▶ 即刻免費下載 未雨綢繆

連警察局長辦公室也淪陷

「你們的檔案都已被我加密,如果真的在乎這些數據,那麼建議你們別浪費寶貴時間,尋找不存在的解決方案」。在連續五天努力都未能解密之後,受害者無奈支付了數百美金贖金這,而受害對象是警察。

這是發生在 2015 年四月的真實案例,但這並非唯一的一個勒索病毒 Ransomware 挑戰執法單位的案例:

  • 麻薩諸塞州 Swansea警察局在2013年支付了750美元贖金
  • 伊利諾州 Midlothian警察局2015年支付了500美元
  • 田納西州迪克森郡(Dickson County)治安官辦公室2015年支付了572美元。
  • 阿拉巴馬州柯林斯維爾(Collinsville警察局在 2015 年6 月被襲, ,導致罪犯照片資料庫被加密鎖定。駭客要求500美元贖金,但這家小鎮警局拒絕支付,而是放棄被綁架的檔案資料

中了勒索病毒有何緊急措施? 

感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:

  1. 出現不明對外連線
  2. 各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
  3. 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
  4. 在瀏覽器工具列發現奇怪的捷徑,如下圖:

在發現異狀的當下請記得四招:

  1. 立即切斷網路,避免將網路磁碟機或共享目錄上的檔案加密。
  2. 立即關閉電腦電源:關閉電腦電源的目的是不讓勒索病毒繼續加密電腦中的檔案,關機時間愈快被加密的檔案愈少,建議強制關閉電腦電源
  3. 保留電腦,通報專業資安人員
  4. 不要付錢

面對勒索病毒的防範之道 :三不三要

面對如此恐怖的勒索病毒,趨勢科技建議採取三不三要:

三不:

  • 不上鉤:收到標題吸引人的郵件,務必停看聽
  • 不打開:不隨便打開Email附件檔案
  • 不點擊:不隨意點擊Email中的網址

三要

  • 要備份:依據3-2-1原則妥善備份重要資料—在兩種不同媒介上建立三個備份,其中一個備份要放在不同地方
  • 要確認:打開Email前要確認寄件者身份
  • 要更新:作業程式、軟體、病毒碼要隨時保持更新狀態,當軟體廠商(例如Flash/SilverLight/IE)公布修補程式請盡快更新。

最後,趨勢科技建議您安裝針對勒索病毒加強防護的資安軟體並時時保持更新。

 

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位



勒索病毒攻擊持續攀升,建議您除了進行資料備份及定期更新作業系統、軟體及各種應用程式外,透過PC-cillin雲端版封鎖有害連結,可進一步防止駭客入侵,杜絕勒索病毒找上門!

連 FBI 都建議付錢了事,追劇族必備,防範未然是王道 ▶ 即刻免費下載 未雨綢繆

 

《延伸閱讀 》