02-27199059
-技術文章
技術支援
2021.06.28

勒索病毒加密資料怎麼辦?重要資料可以救援嗎?

「勒索病毒」是將使用者的檔案加密的惡意病毒,散播途徑與一般惡意程式和電腦病毒一樣透過未知的Email附件、連結、不安全網站、軟體下載連結...等方式散播病毒,一但使用者點選連結導致電腦(PC)或硬碟被感染,勒索病毒將會針對受害者的電腦、硬碟的資料進行加密,進一步要求受害者交付贖金後,才有可能將資料加密解開「贖金的交易方式通常為比特幣」部分的勒索病毒會依照受害者支付贖金的時間而增減,通常越晚支付則贖金的金額會越高,但也有受害者支付了贖金,資料也沒有被解密的情況,如果要付贖金贖回資料就要由使用者自行決定。

何謂勒索病毒?會將資料加密無法開啟
(何謂勒索病毒?會將資料加密無法開啟)
 

如何防範勒索病毒?遠離勒索病毒


防範勒索病毒的方式與防範任何惡意程式的方式一樣,只要注意以下事項,可以讓使用者降低遭受到勒索病毒侵害的機會,前三項是常見感染勒索病毒的原因,第六項是最重要平時只養成定期資料備份習慣,就算無意間感染勒索病毒也不用擔心資料被加密。
 
  1. 不要開啟陌生的郵件與附件並關閉郵件預覽功能。
  2. 不要點選可疑或名聲不佳的網頁連結並關閉瀏覽器上的 Flash 等元件。
  3. 不要任意下載不明軟體。
  4. 開啟防火牆及使用防毒軟體。
  5. 定期更新作業系統。
  6. 養成良好的資料定期備份習慣,必需是異地備份

安全防範勒索病毒
(安全防範勒索病毒)
 

感染勒索病毒的會發生什麼事?


勒索病毒一開始「會潛伏在電腦後台」悄悄的下載「加密金鑰Key」並開始針對電腦的資料進行加密。當使用者發現檔案出現「奇怪的副檔名」(.locky、.radman、.crypt...等)以及出現要求支付贖金的說明文件、視窗」(README.txt...等)。

使用者不幸感染勒索病毒後,請先別急著支付贖金,建議「先關閉網路的連線」以免勒索病毒對網路磁碟機、共用資料夾內的檔案進行加密,再將尚未被加密的重要資料備份在一顆空白硬碟上,能回復多少檔案算多少,如發現勒索病毒持續蔓延加密檔案,請立即關機。

如果硬碟內的資料不重要或已經回復完成,但是硬碟想要在使用,請先將被感染勒索病毒的硬碟做低階格式化完整的清除資料後再重新安裝系統才能使用。

被感染資料
(被勒索病毒加密檔案示意圖)

readme-txt
(README.txt檔案內容)
 

勒索病毒可以解密救援資料嗎?


部分勒索病毒可以自行在網路搜尋解密方式或是清除的方法,現在常見的勒索病毒多為變種、新型勒索病毒,尚未有解密的方法,所以重要的資料一定要做好異地備份。睿卡科技解決過勒索病毒加密的問題,但並非全部的勒索病毒都可以解密,需要工程師檢測並嘗試解密方式才有機會救援。
 

勒索病毒資料救援案例:


【受損狀況】
因為幾年前不幸中勒索病毒副檔名為「.radman」

【經工程師救援】
工程師檢測確認此勒索病毒可以做解密,但硬碟有壞軌問題需要花時間鏡像才能嘗試解密,針對被加密的部分解密,大部分的檔案都解密成功,順利在5天內將資料救援出來。

勒索病毒資料救援案例
(勒索病毒資料救援成功案例)
 

可解密的勒索病毒收費方式:
 

依照勒索病毒的解密困難度以及需解密的資料量報價「並非所有勒索病毒都有解,可以先來電諮詢」
 
可解密的勒索病毒資料救援費用(並非都有解可以先來電諮詢)
  狀況 費用
  解密難度較輕微 $10,000-30,000
  解密難度較嚴重 $20,000-40,000
  被勒索病毒加密的資料量龐大 檢測後報價
・基本檢測費 $500  
・不需先支付任何費用
Line
給朋友 facebook
分享 回列表

其他相關訊息About Article

02-27199059

MENU

Copyright © RDATA Technology Co., Ltd.
All Right Reservred.