-技術文章
技術支援
2021.02.18

勒索病毒加密資料怎麼辦?重要資料還是可以恢復救援

「勒索病毒肆虐-受害者先別急著支付贖金取回資料」


「勒索病毒」是一種惡意程式,散播途徑與一般惡意程式或電腦病毒一樣,透過未知的 Email 附件、不安全網站、未知軟體下載連結...等方式散播病毒,一旦使用者點選連結被感染,勒索病毒將會針對受害者的電腦資料進行加密,進一步要求受害者交付贖金後,才能夠將資料加密解開(贖金為價值約 300 美元~ 1000 美元不等的比特幣)。
某些勒索病毒會依受害者支付贖金的時間增減贖金,通常越晚支付則贖金的金額會越高。
常常有受害者支付了贖金,資料也沒有被解密。

何謂勒索病毒
     ・勒索病毒資料救援案例
 

如何防範勒索病毒?遠離勒索病毒帶來的麻煩


防範勒索病毒的方式與防範任何惡意程式的方式一樣,只要注意以下事項,可以讓您降低遭受到勒索病毒侵害的機會,前三項是常見感染勒索病毒的原因,第六項最重要,只要養成定期備份習慣,就算無意感染勒索病毒也不用擔心資料被加密!
  1. 不要開啟陌生的郵件與附件並關閉郵件預覽功能。
  2. 不要點選可疑或名聲不佳的網頁連結並關閉瀏覽器上的 Flash 等元件。
  3. 不要任意下載不明軟體。
  4. 開啟防火牆及使用防毒軟體。
  5. 定期更新作業系統。
  6. 養成良好的資料定期備份習慣,必須是異機備份、異地備份(延伸文章-資料備份的觀念及方法,就看這一篇

安全防範勒索病毒
 

感染勒索病毒的前兆是什麼?


勒索病毒一開始會潛伏在電腦後台,悄悄的下載加密金鑰,並開始針對電腦重要的資料進行加密。
當你發現檔案出現奇怪的副檔名,像是「.locky」、「.radman」、「.crypt」...等等。
以及出現要求支付贖金的說明文件,像是檔名為「README.txt」。
感染勒索病毒後,先別急著支付贖金取回資料,建議先關閉網路連線,以免勒索病毒對網路磁碟機、共用資料夾內的檔案進行加密,
再將尚未被加密的重要資料備份在一顆空白硬碟上,能回復多少檔案算多少,如發現勒索病毒持續蔓延加密檔案,請立即關機,聯絡我們!
建議:重要資料已經回復或是沒有重要資料只是想繼續使用電腦,請先將被感染勒索病毒的硬碟做低階格式化後再重新安裝系統才能使用喔!

被感染資料
(被勒索病毒加密檔案示意圖)

readme-txt
(README.txt檔案內容)
 

勒索病毒可以解密回復資料嗎?


睿卡科技解決多種勒索病毒加密的問題,我們秉持著職人的精神,不斷精進資料救援工程師的技術。
歡迎立即聯繫我們 02-2719-9059。
勒索病毒資料救援案例

【受損狀況】
基督教福音宣教會的黃小姐教會使用的兩顆硬碟,因為幾年前中了「Stop」的勒索病毒,副檔名為「.radman」,親自來睿卡送修檢測救援。

【經工程師檢測】
工程師檢測確認此勒索病毒可以做解鎖,因為硬碟也有壞軌問題並需要花時間鏡像才能嘗試解密。

【救援成果】
工程師透過專業設備鏡像完 2 顆硬碟後,勒索病毒是將檔案加密起來,所以工程師針對被加密的部分解密,大部分的檔案都解密成功,順利在 5 天內將資料救援出來。

勒索病毒資料救援案例
(勒索病毒資料救援成功案例)
02-27199059