查看單個文章
  #1  
舊 2016-07-26, 09:49 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,997
預設 電腦被綁架怎麼辦?反勒索網站為你解圍

綁架病毒(Ransomware)是個很惡質難纏的資安威脅。多半時候,是當使用者連上某個網站、誤按了一個某某程式更新的按鈕後,接著就發現自己的電腦桌面變成一片黑底說明文字,然後電腦硬碟裡的所有文件、影音檔通通被加密,變成無法打開的不知名類型檔案。雖然說明文字上表示,如果你匯錢到某個戶頭、或是到哪個網站上刷卡一定金額就能解鎖,但奉勸你還是別這麼做,因為很多人「付錢」後,對方依然不聞不問,還是無法「消災」。

過去當我們碰到這種情況時,第一步驟就是死馬當活馬醫,先試著執行Windows內建的檔案還原程式,將電腦系統還原到被綁架前的時間點,看看能否恢復正常,成功機率大概30%左右。接著用Google搜尋一下有無防毒廠商製作「解鎖程式」,運氣好的話下載執行後也能解圍。但問題是變種病毒非常多,這招也無法十拿九穩。所以大多數電腦被綁架後大多難逃「重灌」的命運,那些辛苦積累的文件、影片也通通付諸流水啦!
還好,現在IT界也整合資源準備反擊了,集合Intel Secruity、卡巴斯基實驗室、國際刑警組織與荷蘭警方之力,製作了 NoMoreRansom.org 反勒索網站,備有16萬種解密金鑰讓網友們免費下載,這樣要把被加密的檔案給救回來的機率就更高啦!大家請立刻把這個好用網址加入「我的最愛」,以備不時之需吧!

1.注意,在使用本網站解密前,務必要先用防毒軟體將勒索病毒移除,不然辛苦解密後的文件又會再次被加密,等於作白工啦!如果你搞不清楚勒索病毒的名字,就點選「Crypto Sheriff」,上傳電腦中兩個被加密的文件,然後在右方欄位輸入勒索者留下的電子信箱或網址(也可直接上傳勒索者留下的說明文件),接著按下紅色的「GO!FIND OUT」按鈕,就會自動幫你解析病毒的名稱與來歷了。

2.知道勒索病毒的情報後,就可以到「Decryption Tools」處下載解密工具了。下拉選單找到該病毒相對應的連結,但在使用程式前務必先看一下「how-to Guide」,看看有哪些注意事項。


3.如果你暫時還用不到這些解藥,也可以點選「Prevention Advice」來看看要怎麼預防電腦被綁架。主要有四點:一是勤做備份,把重要的文件、檔案轉存到外接硬碟上;再來是選用可靠的防毒軟體、時時更新Windows系統與病毒庫;上網時需睜大眼睛,按下每個「同意」按鈕時得小心。最後,當你發覺不對勁,病毒似乎正開始肆虐時,記得趕快斷開網路,以免災情擴大喔!
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章