技術支援
2024.04.29
勒索病毒救援:了解原因和應對方法的指南
▼目錄
檔案的副檔名變為亂碼或不明副檔名嗎?在網路發達時代是很常見的問題,這就是所謂的勒索病毒,駭客會將資料加密綁架並勒索贖金,其實勒索病毒的散播途徑與其他病毒相同,例如:開啟陌生郵件、下載惡意檔案、開啟不明連結、瀏覽不安全網站等,以下我們說明勒索病毒的防範和救援方法。
勒索病毒是什麼?當我們開啟陌生郵件、下載惡意附件、瀏覽不安全網站等行為,很可能會導致電腦和硬碟遭到勒索病毒綁架,勒索病毒會『將受害者的資料綁架並加密』,再向使用者勒索贖金,並表示支付贖金後才會解除加密的資料,通常贖金的支付方式是虛擬貨幣(比特幣),並且有一些勒索病毒會依照贖金支付的時間而增減,要脅越晚支付贖金則越高,但很常見的有受害者支付了贖金,資料卻沒有拿回來的情況發生。
(勒索病毒是什麼?我們要怎麼防範重要資料遭到綁架)
▼勒索病毒的預防方法
勒索病毒的預防方式和其他病毒相同,我們只要注意幾點就可以降低遭到勒索病毒綁架資料的風險,前三點是遭到勒索病毒綁架的常見原因,然而第六點更為重要,也就是養成備份資料的習慣,就算不幸感染勒索病毒也不用擔心資料遺失,如果想了解資料備份的方法,請參考這篇《資料備份全攻略:認識5個備份方法與觀念》。
①不要開啟陌生郵件和附件
電子信箱(Email)可能有與客戶往來郵件或其他重要郵件,勒索病毒會隱藏在偽裝郵件和冒充附件,如果不小心開啟勒索病毒的連結或附件,很可能會導致重要的資料遭到勒索病毒綁架,所以建議不要隨意開啟陌生的郵件,並且關閉郵件的預覽功能,這個良好習慣就可以避免重要的檔案感染勒索病毒。
(不要開啟陌生郵件,可能暗藏勒索病毒)
②不要開啟不明網頁和關閉Flash插件
我們在網路搜尋產品或品牌的關鍵字,勒索病毒會隱藏在一些冒充網站,所以在開啟連結和網站時,一定要務必小心,以免重要的資料遭到勒索病毒綁架,駭客可能會將勒索病毒隱藏在網站的某一個連結並下載,建議關閉瀏覽器Flash的插件功能,就可以避免網站自動開啟或瀏覽檔案。
(不要任意開啟冒充或含有惡意程式的網站,避免資料遭到綁架)
③不要下載不明的軟體
如果有在網路上找一些工具程式、破解版軟體,在搜尋頁面上列出許多下載連結,但如果這些軟體本身是需要付費,搜尋結果上很可能會找到號稱『免費、破解的下載點』,但魔鬼藏在細節裡,因為勒索病毒很可能隱藏在這些下載點中,最後不但軟體無法使用,重要的資料也遭到綁架。
④開啟防火牆並安裝防毒軟體
我們在前文知道勒索病毒主要是透過網路傳播,所以建議電腦開啟防火牆並安裝防毒軟體,就能有效地避免電腦遭到勒索病毒感染,另外防毒軟體需要定期更新病毒的資料庫,因為勒索病毒和惡意程式也會更新版本,駭客綁架資料勒索贖金,會設法找出防毒軟體和電腦防火牆的漏洞。
(電腦開啟防火牆和安裝防毒軟體增加保護力)
⑤定期更新作業系統
電腦的作業系統會定期『更新安全性』,建議平時要更新作業系統的檔案,因為作業系統一但發現漏洞,駭客很可能會透過此漏洞植入勒索病毒,我們只要定期更新作業系統和防毒軟體,可以有效預防勒索病毒透過漏洞感染電腦。
(定期更新作業系統避免感染勒索病毒)
⑥資料備份的良好習慣
前文說明一些防範勒索病毒的方式,但實際上還有很多沒有提到的原因,建議最好的方式就是『異地備援』,在兩個不同硬碟都備份同樣的資料,若不幸其中一個硬碟感染勒索病毒,但另外一個硬碟的資料還保留,這才是最好的勒索病毒防範方法,平時有異地備援也不用擔心硬碟讀不到的問題,以免之後要花費更多時間和金錢去找回資料,如果想了解外接硬碟讀不到的原因,可以參考這篇《外接硬碟讀不到?10個有效的解決方法》。
(備份資料才是保全資料的最好方式)
電腦和硬碟如果不幸遭到勒索病毒感染,病毒可能會『隱藏在電腦的後台』,默默下載加密資料的金鑰,針對電腦和硬碟的資料進行加密,使用者若發現檔案出現不明副檔名(.locky、.radman、.crypt等)和未知文字檔(README.txt),這表示資料遭到勒索病毒綁架。
(感染勒索病毒會變更檔案的副檔名並綁架資料)
(勒索病毒會在某些路徑新增支付贖金的文字檔)
▼遭到勒索病毒綁架的緊急救援
電腦重要的資料已經遭到勒索病毒綁架加密,請在第一時間『關閉網路連線』,不建議支付贖金或病急亂投醫找軟體嘗試,以免勒索病毒繼續對共用資料夾或磁碟區進行加密綁架,當下緊急備份出沒有被綁架的資料,可以救回多少算多少,但是如果發現勒索病毒持續加密其他的檔案,請立即關閉電腦和硬碟,以免勒索病毒持續擴散。
(立即關閉網路避免勒索病毒擴散到其他路徑)
▼遭到勒索病毒綁架的資料不重要
硬碟的資料不幸中了勒索病毒,但硬碟中的資料不是很重要,我們可以針對中了勒索病毒的硬碟執行低階格式化(Full Format),就可以繼續當作系統碟或資料碟使用,如果想了解資料清除的方法,可以參考這篇《資料清除指南:3個清除硬碟資料的方法》。
(感染勒索病毒但資料不重要可以格式化清除)
近期有許多NAS中了勒索病毒的災情,現階段只能做好預防的工作,以免重要的資料再次遭到綁架,想要救回資料建議委託專業的資料救援公司協助,以下我們提供NAS預防勒索病毒的方法,如果不知道NAS是什麼?請參考這篇《NAS是什麼?淺談網路儲存裝置的重要性和優點》。
▼NAS設定存取權限
NAS是透過網際網路存取資料,設定IP位址、帳號、密碼和權限,我們就可以隨時隨地利用網路存取資料,建議管理者可以規劃每個不同使用者的存取權限以及登入安全認證,NAS管理者可以收到異常和不明登入的通知,這樣子就不會因為其中一個使用者電腦中了勒索病毒,影響整台NAS的資料都遭到綁架。
(我們可以設置重要資料的存取權限,避免資料遭到綁架)
▼NAS定期更新系統和安全性問題
我們的NAS需要定期更新系統和安全性問題,這可以避免系統出現漏洞,提前預防勒索病毒的問題發生,若系統從未更新,很可能無法抵擋變種的勒索病毒,建議在NAS的系統資訊進行重大更新,以免重要的資料遭到勒索病毒綁架。
(定期更新NAS系統和內建程式,避免遭到勒索病毒感染)
▼不要存取不明的檔案
電腦可能曾經有勒索病毒的檔案或不明檔案,建議不要使用這台電腦連線NAS,因為勒索病毒會透過各種方式隱藏在電腦中,可能會植入勒索病毒在NAS中,可以在電腦安裝防毒和清除垃圾郵件的軟體,並建立網路防火牆,以免重要的資料遭到勒索病毒綁架。
▼檢查NAS的登入狀態
前文提到要定期掃描病毒和檢查系統外,建議管理者平時檢查登入狀態是否異常,發現IP位址在同時段一直嘗試登入,請封鎖IP位址或重設密碼,可以提高NAS的保護,降低遭到勒索病毒綁架資料的機率。
請問勒索病毒能救援嗎?這是許多人的問題,目前僅有一些情況能救援,例如:可破解病毒、找回先前版本檔案、遭病毒隱藏的檔案等,我們工程師團隊曾經破解少部份的勒索病毒和找回先前版本的SQL檔,順利將重要的資料救出並交付給客戶,因為目前『不是所有勒索病毒都有得解』,建議一定要養成備份資料的習慣,以免重要資料遭到勒索病毒綁架,可以瀏覽我們眾多資料救援成功案例和評價。
(勒索病毒救援的成功案例,只有少部份能破解)
(RAID1凌越資料庫不幸中了勒索病毒,成功救援的案例)
使用者可以在網路上搜尋勒索病毒的一些解決方式,應該可以找到許多勒索病毒『解密軟體和清除病毒軟體』,但現在的勒索病毒都有變種的可能性,實務上沒有有效的資料救援方式,所以我們建議需要預防和異地備援的習慣,才可以有效的避免資料遭到勒索病毒綁架,睿卡科技曾經有破解部份勒索病毒的案例,由於不是任何的勒索病毒都能成功破解,需要由我們專業的工程師團隊檢測與嘗試。
▼勒索病毒解密的收費方式
依照勒索病毒的破解難易度和資料量評估報價,因為不是所有的勒索病毒都能成功破解,歡迎透過電話和線上諮詢,由工程師團隊說明是否可以協助,可以提供勒索信截圖或遭更改綁架的副檔名。
- 勒索病毒如何防範?
- ①不要開啟陌生郵件和附件
- ②不要開啟不明網頁和關閉Flash插件
- ③不要下載不明的軟體
- ④開啟防火牆並安裝防毒軟體
- ⑤定期更新作業系統
- ⑥資料備份的良好習慣
- 中了勒索病毒會發生什麼事?
- NAS中了勒索病毒怎麼辦?
- 勒索病毒救援的成功案例
- 勒索病毒的資料救援
檔案的副檔名變為亂碼或不明副檔名嗎?在網路發達時代是很常見的問題,這就是所謂的勒索病毒,駭客會將資料加密綁架並勒索贖金,其實勒索病毒的散播途徑與其他病毒相同,例如:開啟陌生郵件、下載惡意檔案、開啟不明連結、瀏覽不安全網站等,以下我們說明勒索病毒的防範和救援方法。
勒索病毒如何防範?
勒索病毒是什麼?當我們開啟陌生郵件、下載惡意附件、瀏覽不安全網站等行為,很可能會導致電腦和硬碟遭到勒索病毒綁架,勒索病毒會『將受害者的資料綁架並加密』,再向使用者勒索贖金,並表示支付贖金後才會解除加密的資料,通常贖金的支付方式是虛擬貨幣(比特幣),並且有一些勒索病毒會依照贖金支付的時間而增減,要脅越晚支付贖金則越高,但很常見的有受害者支付了贖金,資料卻沒有拿回來的情況發生。
(勒索病毒是什麼?我們要怎麼防範重要資料遭到綁架)
▼勒索病毒的預防方法
勒索病毒的預防方式和其他病毒相同,我們只要注意幾點就可以降低遭到勒索病毒綁架資料的風險,前三點是遭到勒索病毒綁架的常見原因,然而第六點更為重要,也就是養成備份資料的習慣,就算不幸感染勒索病毒也不用擔心資料遺失,如果想了解資料備份的方法,請參考這篇《資料備份全攻略:認識5個備份方法與觀念》。
①不要開啟陌生郵件和附件
電子信箱(Email)可能有與客戶往來郵件或其他重要郵件,勒索病毒會隱藏在偽裝郵件和冒充附件,如果不小心開啟勒索病毒的連結或附件,很可能會導致重要的資料遭到勒索病毒綁架,所以建議不要隨意開啟陌生的郵件,並且關閉郵件的預覽功能,這個良好習慣就可以避免重要的檔案感染勒索病毒。
(不要開啟陌生郵件,可能暗藏勒索病毒)
②不要開啟不明網頁和關閉Flash插件
我們在網路搜尋產品或品牌的關鍵字,勒索病毒會隱藏在一些冒充網站,所以在開啟連結和網站時,一定要務必小心,以免重要的資料遭到勒索病毒綁架,駭客可能會將勒索病毒隱藏在網站的某一個連結並下載,建議關閉瀏覽器Flash的插件功能,就可以避免網站自動開啟或瀏覽檔案。
(不要任意開啟冒充或含有惡意程式的網站,避免資料遭到綁架)
③不要下載不明的軟體
如果有在網路上找一些工具程式、破解版軟體,在搜尋頁面上列出許多下載連結,但如果這些軟體本身是需要付費,搜尋結果上很可能會找到號稱『免費、破解的下載點』,但魔鬼藏在細節裡,因為勒索病毒很可能隱藏在這些下載點中,最後不但軟體無法使用,重要的資料也遭到綁架。
④開啟防火牆並安裝防毒軟體
我們在前文知道勒索病毒主要是透過網路傳播,所以建議電腦開啟防火牆並安裝防毒軟體,就能有效地避免電腦遭到勒索病毒感染,另外防毒軟體需要定期更新病毒的資料庫,因為勒索病毒和惡意程式也會更新版本,駭客綁架資料勒索贖金,會設法找出防毒軟體和電腦防火牆的漏洞。
(電腦開啟防火牆和安裝防毒軟體增加保護力)
⑤定期更新作業系統
電腦的作業系統會定期『更新安全性』,建議平時要更新作業系統的檔案,因為作業系統一但發現漏洞,駭客很可能會透過此漏洞植入勒索病毒,我們只要定期更新作業系統和防毒軟體,可以有效預防勒索病毒透過漏洞感染電腦。
(定期更新作業系統避免感染勒索病毒)
⑥資料備份的良好習慣
前文說明一些防範勒索病毒的方式,但實際上還有很多沒有提到的原因,建議最好的方式就是『異地備援』,在兩個不同硬碟都備份同樣的資料,若不幸其中一個硬碟感染勒索病毒,但另外一個硬碟的資料還保留,這才是最好的勒索病毒防範方法,平時有異地備援也不用擔心硬碟讀不到的問題,以免之後要花費更多時間和金錢去找回資料,如果想了解外接硬碟讀不到的原因,可以參考這篇《外接硬碟讀不到?10個有效的解決方法》。
(備份資料才是保全資料的最好方式)
中了勒索病毒會發生什麼事?
電腦和硬碟如果不幸遭到勒索病毒感染,病毒可能會『隱藏在電腦的後台』,默默下載加密資料的金鑰,針對電腦和硬碟的資料進行加密,使用者若發現檔案出現不明副檔名(.locky、.radman、.crypt等)和未知文字檔(README.txt),這表示資料遭到勒索病毒綁架。
(感染勒索病毒會變更檔案的副檔名並綁架資料)
(勒索病毒會在某些路徑新增支付贖金的文字檔)
▼遭到勒索病毒綁架的緊急救援
電腦重要的資料已經遭到勒索病毒綁架加密,請在第一時間『關閉網路連線』,不建議支付贖金或病急亂投醫找軟體嘗試,以免勒索病毒繼續對共用資料夾或磁碟區進行加密綁架,當下緊急備份出沒有被綁架的資料,可以救回多少算多少,但是如果發現勒索病毒持續加密其他的檔案,請立即關閉電腦和硬碟,以免勒索病毒持續擴散。
(立即關閉網路避免勒索病毒擴散到其他路徑)
▼遭到勒索病毒綁架的資料不重要
硬碟的資料不幸中了勒索病毒,但硬碟中的資料不是很重要,我們可以針對中了勒索病毒的硬碟執行低階格式化(Full Format),就可以繼續當作系統碟或資料碟使用,如果想了解資料清除的方法,可以參考這篇《資料清除指南:3個清除硬碟資料的方法》。
(感染勒索病毒但資料不重要可以格式化清除)
NAS中了勒索病毒怎麼辦?
近期有許多NAS中了勒索病毒的災情,現階段只能做好預防的工作,以免重要的資料再次遭到綁架,想要救回資料建議委託專業的資料救援公司協助,以下我們提供NAS預防勒索病毒的方法,如果不知道NAS是什麼?請參考這篇《NAS是什麼?淺談網路儲存裝置的重要性和優點》。
▼NAS設定存取權限
NAS是透過網際網路存取資料,設定IP位址、帳號、密碼和權限,我們就可以隨時隨地利用網路存取資料,建議管理者可以規劃每個不同使用者的存取權限以及登入安全認證,NAS管理者可以收到異常和不明登入的通知,這樣子就不會因為其中一個使用者電腦中了勒索病毒,影響整台NAS的資料都遭到綁架。
(我們可以設置重要資料的存取權限,避免資料遭到綁架)
▼NAS定期更新系統和安全性問題
我們的NAS需要定期更新系統和安全性問題,這可以避免系統出現漏洞,提前預防勒索病毒的問題發生,若系統從未更新,很可能無法抵擋變種的勒索病毒,建議在NAS的系統資訊進行重大更新,以免重要的資料遭到勒索病毒綁架。
(定期更新NAS系統和內建程式,避免遭到勒索病毒感染)
▼不要存取不明的檔案
電腦可能曾經有勒索病毒的檔案或不明檔案,建議不要使用這台電腦連線NAS,因為勒索病毒會透過各種方式隱藏在電腦中,可能會植入勒索病毒在NAS中,可以在電腦安裝防毒和清除垃圾郵件的軟體,並建立網路防火牆,以免重要的資料遭到勒索病毒綁架。
▼檢查NAS的登入狀態
前文提到要定期掃描病毒和檢查系統外,建議管理者平時檢查登入狀態是否異常,發現IP位址在同時段一直嘗試登入,請封鎖IP位址或重設密碼,可以提高NAS的保護,降低遭到勒索病毒綁架資料的機率。
勒索病毒救援的成功案例
請問勒索病毒能救援嗎?這是許多人的問題,目前僅有一些情況能救援,例如:可破解病毒、找回先前版本檔案、遭病毒隱藏的檔案等,我們工程師團隊曾經破解少部份的勒索病毒和找回先前版本的SQL檔,順利將重要的資料救出並交付給客戶,因為目前『不是所有勒索病毒都有得解』,建議一定要養成備份資料的習慣,以免重要資料遭到勒索病毒綁架,可以瀏覽我們眾多資料救援成功案例和評價。
- 勒索病毒救援案例1
基督教福音宣教會多年前的電腦硬碟遭到勒索病毒綁架,但因目前的技術可以破解,專業工程師團隊先進行完整鏡像,以免二次傷害,最後再經由工程師進行人工破解和修復檔案架構,順利找回重要的資料。
(勒索病毒救援的成功案例,只有少部份能破解)
- 勒索病毒救援案例2
輪勇通運企業有限公司的電腦有凌越ERP,電腦不幸遭到勒索病毒綁架,電腦的系統和資料是建立RAID1,但四個硬碟的資料全都中了勒索病毒,專業的工程師團隊先進行破解並找回先前的SQL檔案進行交叉比對,並修復檔案架構,最後成功讓ERP系統恢復,順利交付資料給客戶。
(RAID1凌越資料庫不幸中了勒索病毒,成功救援的案例)
勒索病毒的資料救援
使用者可以在網路上搜尋勒索病毒的一些解決方式,應該可以找到許多勒索病毒『解密軟體和清除病毒軟體』,但現在的勒索病毒都有變種的可能性,實務上沒有有效的資料救援方式,所以我們建議需要預防和異地備援的習慣,才可以有效的避免資料遭到勒索病毒綁架,睿卡科技曾經有破解部份勒索病毒的案例,由於不是任何的勒索病毒都能成功破解,需要由我們專業的工程師團隊檢測與嘗試。
▼勒索病毒解密的收費方式
依照勒索病毒的破解難易度和資料量評估報價,因為不是所有的勒索病毒都能成功破解,歡迎透過電話和線上諮詢,由工程師團隊說明是否可以協助,可以提供勒索信截圖或遭更改綁架的副檔名。
勒索病毒資料救援費用(並非全部都可以破解) | |||
狀況 | 費用 | ||
解密困難度較輕微 | $10,000-30,000 | ||
解密困難度較困難 | $20,000-40,000 | ||
加密的資料量龐大且解密難度高 | 檢測後報價 |
・基本檢測費 $500
・不需先支付任何費用
・不需先支付任何費用
其他相關訊息About Article
-
2024.10.11
硬碟修復專家指南:學會有效的硬碟救援方法(2024年)
-
2024.09.11
如何解決【需要格式化磁碟機中的磁片才能使用】的問題?
-
2024.08.16
硬碟壞軌是什麼?6大徵兆和解決方案
-
2024.08.15
SSD資料救援指南:SSD修復專家說明如何救援