電腦中了勒索病毒? 想知道中勒索病毒是什麼狀況嗎?
新竹 晟誼 資料救援, 為您解說電腦中勒索病毒時的狀況與解決方式。
文章目錄
前言
最近很多人都會發生,點開一封電子郵件後,電腦裡所有的WORD、EXCEL、照片全都變.ECC格式,並且有一封訊息,要求你在72小時內,支付比特幣,否則就永久加密。這時候該怎麼辦呢 ?
很抱歉,目前遇到這種狀況是無解的 !! 如果想拿回電腦裡的資料,只能按照要求付比特幣給駭客,如果他們有良心就會幫忙 。
晟誼科技曾遇到這種問題的客戶,客戶當時中電腦病毒後,以為是電腦系統問題,重灌電腦後才發現問題沒解決,尋求我們的協助;當我們發現所有檔案都變成.ECC格式時,立即向客戶解釋這是中電腦勒索病毒的情況,也代替客戶向發出電腦病毒的駭客談判,並得到客戶同意願意付8個比特幣。
但最後才知道 :
如果電腦中毒之後,進行重灌的動作,那麼駭客就算想解,也無法了……
當然若您電腦裡的資料都有做定期的備份動作,就沒有資料遺失的困擾,那麼您可以將硬碟格式化,重新安裝系統。
提醒您 : 格式化硬碟將會刪除硬碟上所有的資料,請謹慎操作。
………………………………………………………………………………………………………………………………………
萬一遇到這類問題,想要救電腦裡的資料,那麼應該要怎麼做呢 ?
1 絕對不能重灌電腦
駭客解密東西還存在系統裡面,重灌代表鑰匙沖到水溝 。所以當電腦重灌之後,即便駭客想解,也解不開了……
………………………………………………………………………………………………………………………………………
2 找外文能力好的人,跟駭客談贖金
比特幣是一種虛擬貨幣,它的價值不斷攀升,到目前為止1個比特幣已經超過1000美元 。
………………………………………………………………………………………………………………………………………
3 如果是公司的電腦,該如何做比較好??
- 不要執行任何的檔案
- 馬上中斷網路
- 立刻關機
- 備份其他電腦未感染的文件
………………………………………………………………………………………………………………………………………
提供以下幾種方法,確保自己的電腦安全
1 及時更新微軟更新檔
- 若您的作業系統為Windows7及以上版本,建議儘快安裝微軟官網補丁MS17-010,該更新檔修復了病毒攻擊的系統漏洞。
- 同時建議您定期檢查系統更新,確保將您的系統版本更新至最新。
- 若您的作業系統為Windows XP/Windows 2003 /Windows 8,則安裝微軟特別發佈的更新檔。
- 若您的系統為其他微軟已停止支援的系統,建議您及時安裝反勒索防護軟體。
………………………………………………………………………………………………………………………………………
2 勿點擊不明來源的連結、文件、信件
不要打開陌生檔,包括來自郵件、聊天軟體、網路下載的exe可執行檔或奇怪尾碼的檔。這類綁架病毒常常會附在來路不明的信件裡,最好不要隨便開啟,以免中病毒。(有些病毒偽裝成常見檔的圖示,比如PDF或Word,卻依然是exe尾碼,像.pdf.exe)。
………………………………………………………………………………………………………………………………………
3 及時備份重要資料資料
建議使用者,可以用各類雲端空間將重要資料進行備份,若為隱密資料則慎選儲存裝置備份。平時,要定期備份重要資料,以確保資料安全。
………………………………………………………………………………………………………………………………………
4 安裝防毒軟體,及時清除病毒
電腦還處於未保護狀態的使用者,建議儘快安裝防毒軟體,先進行全系統掃描檢測漏洞,然後再打開下載防護,強制掃描所有下載的檔,以確保您的作業系統處於安全防護下。
………………………………………………………………………………………………………………………………………
5 察覺到類似症狀請立刻切斷網路
察覺到自己電腦有類似症狀的使用者,請立即切斷網路,而且不要點開任何尾碼名奇怪的檔,否則將開啟倒計時(病毒同時還在後臺加密你的檔)。
………………………………………………………………………………………………………………………………………
結論
定期做好資料備份工作, 即使真的不幸中了勒索病毒,也不用擔心資料遺失造成損失。
請多利用宅配送件方式,0800-600-966