勒索病毒

立即採取行動→

勒索病毒是什麼？

勒索病毒（Ransomware）又被稱為「勒索軟體」。電腦中此毒時，檔案會陸續會被加密，最後進不了系統、無法存取檔案，還會跳出「支付贖金才能得到解碼程式」的訊息。這是科技馬賊的生存之道-到處放病毒。

中油、台塑等台灣企業都曾遭勒索病毒（Ransomware）傷害，檔案資料庫都被綁架。另外，論文被鎖住了也是常聽到的勒索事件。資訊科技的時代中的我們，難免其害。

想要救回資料的唯二方式：

一、從之前的備份來還原資料。

二、沒有做好備份，您就必須乖乖支付贖金來取回資料。

有時候，就支付了贖金，歹徒還是不會提供解密金鑰。為什麼呢？

究竟勒索病毒怎麼來到我家的、該如何預防、中毒後該怎麼辦，來了解一下吧！

中毒了

看到電腦桌面像這個樣子，表示你中毒了，而且是中了「勒索病毒」！

這封安撫+威脅的警告信大致如下：

1.檔案被加密了。

2.若用第3方程式來解可能會破壞檔案。

3.唯一的方法就是取得KEY。

4.按照README.htm內的說明來做就有解。

非常「友善」、「大方」+「威脅」的勒索信件：

All your docuements,photos,databases and other important files have been encrypted!

Your files are not damaged! Your files are modified only.This modification is reversible.

Waring!Any attempts to restore your files with the third-party software will be fatal for your files!Waring!

The only 1 way to decrypt your files is to receive the private key and decryption program.

Find README.html file in each crypeted directory and follow instructions.

病毒的種類

勒索病毒種類 1：Cerber

Cerber可說是最知名的勒索病毒家族，屬於「勒索病毒服務（RaaS）」，意即Cerber開發者會在網路上授權Cerber勒索軟體，你可以註冊成為Cerber聯盟的一員，成為其合作夥伴，並獲得贖金分成。透過這樣的方式，Cerber傳播的速度非常迅速且廣泛，演化速度也非常快，不到3個月就會進化出新的版本，使電腦防毒軟體難以偵測它的存在。

最新版本的Cerber不僅可以加密檔案，還可以偷竊Chrome、IE、Firefox等瀏覽器內儲存的密碼，甚至直接偷取用戶的比特幣錢包。

勒索病毒種類 2：CryptXXX

CryptXXX會透過廣告推播、應用程式漏洞，悄悄潛入電腦中。感染後，CryptXXX勒索軟體會自動連接C&C伺服器，下載加密金鑰並進行檔案加密，其特色是加密後檔名會變為.crypt，且加密類型多達200種，難以一一破解。新版本的CryptXXX勒索病毒還會鎖住電腦螢幕畫面，並具備躲避偵測的功能。

勒索病毒種類 3：Locky

Locky一般會透過下載word等office檔案、惡意郵件副檔javascript侵入。Locky勒索軟體會進行偽裝，且C&C伺服器連線多達6個，每天都會更換新的網域（Domain），藉此躲避防毒軟體追蹤。Locky加密後的文件檔名會變成.locky，桌布也會被替換為勒索訊息。

勒索病毒種類 4：Jigsaw

Jigsaw被稱為「奪魂鋸勒索病毒」，它的特色是加密檔案後，會隨著時間將你的檔案批次刪除，因此時間拖得越長，Jigsaw永久刪除的檔案就越多。除此之外，新版本的Jigsaw還會逐步提高贖金，透過時間、心理壓力逼迫受害者交付贖金。

勒索病毒種類 5：RAA

RAA勒索病毒是由JScript撰寫而成，比較容易變形、生成混淆編碼程式，藉此增加防毒軟體偵測的難度。雖然RAA的傳輸路徑較少，但若直接執行RAA檔案、下載惡意郵件附檔，還是有可能會感染RAA勒索病毒，而RAA不只會偷竊密碼、加密文件，也會直接掏空你的比特幣錢包。

病毒的來源

電子郵件

勒索病毒時常會夾帶在電子郵件中，透過附件或其他必須下載執行的形式悄悄潛入，當你看到附件檔案是 RAR、ZIP 等壓縮檔格式，甚至夾帶 JavaScript 或 RTF 檔，下載時須特別留意，以免勒索病毒入侵。

※除非是認識的人或確認沒問題的郵件，否則不要隨意開啟「連結」或「附件」。

不明廣告下載連結

有些網頁會跳出廣告視窗，若點擊進入，很有可能會使勒索病毒竄入。除此之外，在網路上下載影片、遊戲、軟體的時候也必須特別留意，不明網站下載而來的檔案很有可能夾帶勒索病毒。

※①是同意使用本網站Cookie政策。

※②網站跳出的廣告。

中勒索病毒的前兆

出現下列的狀況就要留意

發現不明的對外連線。

檔案出現奇怪的檔名，例如 .crypt、.locky、.AAA、.XXX 等。

出現支付贖金的說明檔案，多為 .txt 或 .html 文字檔。

電腦防毒軟體持續偵測到病毒，不斷跳出提醒視窗。

病毒改哪些檔案？

選擇資料檔(這才有價值)

1.Microsoft Office的文件試算表簡報等。

2.圖片、照片、影片、聲音檔。

3.資料庫。

中勒索病毒了怎麼辦？

遵守勒索病毒處理 3 步驟！

1.切斷網路連線，以免勒索病毒對網路磁碟機、共用資料夾內的檔案進行加密。

2.立即強制關機，避免勒索病毒持續加密檔案。

3.聯絡專業資訊人員，詳細說明中毒情況，並耐心等候處理。

4.勒索贖金交付，駭客會要求以虛擬加密貨幣支付贖金 (以 Bitcoin 為主)，有道義的就會把解鎖金錀給你。

5.報警。

5.系統重灌。

預防勝於治療

平時該有的習慣

1.定期備份：重要資料最好備份在2個以上的地方。

2.作業系統、APP常更新：定期做更新的動作。

3.選擇安全網頁：避免參觀不熟並未知的網頁。

4.安裝合適的資安防護軟體：officescan...。

考試囉！

試題1

登入某個網站時，遇到這個狀況，如何選擇？①馬上關閉網頁。②繼續造訪網站。

參考資料來源：MetaAge邁達特之勒索病毒如何防範？認識傳播途徑、預防方法，保衛資訊安全！

https://www.metaage.com.tw/news/technology/211

Page updated

Report abuse