基本觀念
任何能執行程式的電子系統都會中勒索病毒(視該系統的使用人數)
勒索病毒執行的是不會危害系統的動作(單純是在加密非系統檔案)
主要的感染途徑為系統漏洞及允許執行惡意程式(也就是除非你系統等的沒更新否則一定需要你同意才能安裝病毒程式)
勒索病毒是用開放源碼社群的方式在持續發展的(加密方式公開但是無法輕易逆向解密)
對被加密檔案用檔案救援軟體目前已經不太有效了(勒索病毒的刪除檔案方式有改進成無法輕易救回)
防毒軟體跟解密程式只能針對已被定義跟破解的模式來處理(因為是對系統無害的行為所以只能定義無法擋下)
預防方式
作業系統開啟自動更新及安裝更新檔(就算要手動更新,也至少把安全性更新類型的全裝上)
移除 Flash Player 並且不要再安裝(如果你一定要用,就開 Google Chrome 瀏覽器來用)
離線備份(指把檔案複製到另一個平時不會連接的儲存裝置上,Windows 7 以上都可以指定其他顆硬碟來備份,或用 EaseUS Todo Backup FREE 整顆碟對碟拷貝)
郵件軟體改用 Gmail 當主要的收件方式(有較強大的惡意信件掃瞄能力,也能用 POP3 收取其他郵件帳號的信件)
真的覺得很重要但不常開啟的東西,就用 7-Zip 加密檔名包裝成一個 7z 檔,勒索病毒就比較不會去動這類壓縮檔。(但還是會隨病毒改版而失效)
使用有版本管理功能的雲端硬碟(如 Google Drive 或 Dropbox)
要上可疑網站、開啟可疑檔案時,開啟防毒軟體的沙盒模式,或是開啟虛擬機器(如 VMware Player)來開啟。
中毒處理
重灌作業系統(因為無法知道到底哪邊還潛藏病毒)
用 EaseUS 救援光碟或隨身碟重開機,進 EaseUS 的作業環境,碟對碟拷貝,還原到舊的備份狀態。
真的考慮要付款的話,請先把防毒軟體給移除,不然勒索病毒的解鎖程式會被防毒軟體刪掉,這樣子付款也救不回檔案。
參考資料
一部影片讓你瞭解為什麼防毒軟體對勒索病毒沒輒:Malwarebytes Anti-Malware vs Cerber ransomware - YouTube
0 comments:
張貼留言