-技術文章
技術支援
2021.06.28

勒索病毒加密資料怎麼辦?重要資料可以救援嗎?

「勒索病毒」是將使用者的檔案加密的惡意病毒,散播途徑與一般惡意程式和電腦病毒一樣透過未知的Email附件、連結、不安全網站、軟體下載連結...等方式散播病毒,一但使用者點選連結導致電腦(PC)或硬碟被感染,勒索病毒將會針對受害者的電腦、硬碟的資料進行加密,進一步要求受害者交付贖金後,才有可能將資料加密解開「贖金的交易方式通常為比特幣」部分的勒索病毒會依照受害者支付贖金的時間而增減,通常越晚支付則贖金的金額會越高,但也有受害者支付了贖金,資料也沒有被解密的情況,如果要付贖金贖回資料就要由使用者自行決定。

何謂勒索病毒?會將資料加密無法開啟
(何謂勒索病毒?會將資料加密無法開啟)

 

如何防範勒索病毒?遠離勒索病毒


防範勒索病毒的方式與防範任何惡意程式的方式一樣,只要注意以下事項,可以讓使用者降低遭受到勒索病毒侵害的機會,前三項是常見感染勒索病毒的原因,第六項是最重要平時只要「養成定期資料備份習慣」就算無意間感染勒索病毒也不用擔心資料被加密。
 
  1. 不要開啟陌生的郵件與附件並關閉郵件預覽功能。
  2. 不要點選可疑或名聲不佳的網頁連結並關閉瀏覽器上的 Flash 等元件。
  3. 不要任意下載不明軟體。
  4. 開啟防火牆及使用防毒軟體。
  5. 定期更新作業系統。
  6. 養成良好的資料定期備份習慣,必需是異地備份

安全防範勒索病毒
(安全防範勒索病毒)
 

感染勒索病毒的會發生什麼事?


勒索病毒一開始「會潛伏在電腦後台」悄悄的下載「加密金鑰Key」並開始針對電腦的資料進行加密。當使用者發現檔案出現「奇怪的副檔名」(.locky、.radman、.crypt...等)以及出現要求支付贖金的說明文件、視窗」(README.txt...等)。

使用者不幸感染勒索病毒後,請先別急著支付贖金,建議「先關閉網路的連線」以免勒索病毒對網路磁碟機、共用資料夾內的檔案進行加密,再將尚未被加密的重要資料備份在一顆空白硬碟上,能回復多少檔案算多少,如發現勒索病毒持續蔓延加密檔案,請立即關機。

如果硬碟內的資料不重要或已經回復完成,但是硬碟想要在使用,請先將被感染勒索病毒的硬碟做「低階格式化完整的清除資料」後再重新安裝系統才能使用。

被感染資料
(被勒索病毒加密檔案示意圖)

readme-txt
(README.txt檔案內容)
 

勒索病毒可以解密救援資料嗎?


部分勒索病毒可以自行在網路搜尋解密方式或是清除的方法,現在常見的勒索病毒多為變種、新型勒索病毒,尚未有解密的方法,所以重要的資料一定要做好異地備份。睿卡科技解決過勒索病毒加密的問題,但並非全部的勒索病毒都可以解密,需要工程師檢測並嘗試解密方式才有機會救援。
 

勒索病毒資料救援案例:


【受損狀況】
因為幾年前不幸中勒索病毒副檔名為「.radman」

【經工程師救援】
工程師檢測確認此勒索病毒可以做解密,但硬碟有壞軌問題需要花時間鏡像才能嘗試解密,針對被加密的部分解密,大部分的檔案都解密成功,順利在5天內將資料救援出來。

勒索病毒資料救援案例
(勒索病毒資料救援成功案例)
 

可解密的勒索病毒收費方式:
 

依照勒索病毒的解密困難度以及需解密的資料量報價「並非所有勒索病毒都有解,可以先來電諮詢」
 
可解密的勒索病毒資料救援費用(並非都有解可以先來電諮詢)
  狀況 費用
  解密難度較輕微 $10,000-30,000
  解密難度較嚴重 $20,000-40,000
  被勒索病毒加密的資料量龐大 檢測後報價
・基本檢測費 $500  
・不需先支付任何費用
02-27199059