最近两年,因为有利可图而且获得赎金的机率越来越高,类似WanaCrypt0r 2.0, TorLocker, TorrentLocker, CryptoLocker 或CryptoWall 等捆绑软件的东西越来越多,甚至还发展出专门针对知名游戏的捆绑软件TeslaCrypt!
主要途径除了透过「社交软件」或其他方式诱骗使用者执行看起来像一般帐单、有.exe 副档名的Word 或PDF 文件、色色的照片或影片的捆绑软件之外,还会透过各种方式乱枪打鸟以病毒或木马等方式散布这些恶意程式,甚至还会透过局域网传染给办公室里的一堆电脑。
等你中标之后,会发现电脑的文件、照片、文件、Word、Excel…通通都被锁起来、无法开启,如果要使用原本的文件的话,则会跳出一个说明视窗要你付钱、解锁。很多「有良心」的坏人在你付钱之后会给你文件让你顺利解锁、使用原本的文件。有些收了钱就不管你了,继续去毒害其他人,你就算恨死他、骂出所有脏话,还是救不回你的所有文件。
这时候该怎么办?通常,只有两个方法:
一是乖乖付钱然后祈祷他是有良心的坏人(并鼓励他继续作恶)。
二是假装自己没活过、没拍过照,整个把电脑格式化、全部心血全删了,然后再重灌。
这么悲观?没错,因为就算能透过一些方法把TorLocker, TorrentLocker 或CryptoLocker 之类的勒索软件给移除掉,但是大部份被加密的文件还是很难解,就算找了密码专家、超级电脑来一个档一个档暴力破解,恐怕付出的成本与时间精力会更高。
那到底该怎么办??如何防范?
1.使用Windows 以外的其他作业系统、不装Java 或Flash Player:
因为这类攻击大部份都会锁定最多人使用的Windows 各版本作业系统,透过其共通的漏洞与安全性弱点来攻击与散怖,使用其他如Mac OS X, Ubuntu 或其他版本的Linux 系统则可避掉大部份针对Windows 平台的攻击。这么说并不是因为Mac 或Ubuntu 等系统没有漏洞或没有弱点,而是相对来说少一些而且比较少成为攻击对象。
如果你真的很担心这类事情一再发生,赶快换用Mac 或Linux ,改个使用习惯,你会发现其实在Windows 以外的世界,一样有文书处理软件、一样可以正常上网、聊天或做各种事情。
另外,能不装Java或者也可使用已内建Flash Player 的较新版本
2.一定要装防毒软件、要更新Windows Update、怪怪的文件不要开:
一直到现在还是很多人觉得自己只是上上网而已,不用浪费钱装什么防毒软件。事实上只要你会用电脑连上网、逛网页、收Email,就会有很多很多机会接触到病毒或恶意程式,甚至很多攻击都是透过网页、针对浏览器而来的。
其实很多 虽然说很多新型态的恶意程式并不一定会被防毒软件给侦测、阻挡下来,但至少一些已知病毒木马或有问题的文件会先警告你。
另外,还要记得定期更新防毒软件病毒码与作业系统的修补程式,尤其使用Windows 系统的话一定要常常更新Windows Update 把漏洞补一补。
最重要的是尽量少开一些怪怪的文件,如果你觉得寄件者不认识,或者寄来的信件标题或内容有点怪怪的,就不应该乱点乱开。
3.备份!备份!备份!一定要用外接硬盘备份!
备份文件这种事情不用讲了,重要文件一定要
因为当电脑病毒肆虐、开始加密你电脑中的所有文件、照片或影片档时,万一妳的外接硬碟或USB 随身碟、记忆卡还连接着电脑,那一定会被牵连、跟着被加密了!所以为了避免被波及,一定要定期针对重要资料另外备份,不要只是放在同一台电脑或区网里的其他电脑,而是一定要备份到外接储存设备,备份完后把线拔掉、另外收起来放!
看起来很麻烦?对,是很麻烦,但是跟所有文件都被捆绑、加密比起来,你会庆幸还好有备份!已经中标的话,该怎么办?
发现电脑有异常、开始出现文件被加密无法开启等状况时,马上拔掉网路线,避免病毒透过区域网路传染给办公室或家里的其他电脑。
如果文件加密的工作还没全部执行完成,马上关机、把硬碟拔起来再用其他电脑(最好是Linux 或Mac)去读硬盘,看看能不能把未被加密的文件救出来,也许还有一点点机会。
认了,付钱,然后祈祷他是个有良心的坏人。
完整格式化硬盘、清乾净后,重装电脑。
记住这次教训,要常备份、要装防毒软件并更新Windows Update、少开奇怪文件。
哭哭….
评论