在使用電腦的時,有時候會遇到畫面突然黑屏、上鎖或是出現異常檔案等等情況。這有可能就是遇到勒索病毒。勒索病毒像是木馬程式一樣會藏在檔案或連結裡。透過漏洞進入受害者的裝置中。
勒索病毒顧名思義會勒索受害者,有可能是挾持裝置或是破壞資料。受害者需要支付贖金獲得密碼解鎖。然而,就算解鎖了裝置依然遭到破壞,資料依然有外洩或無法存取的問題。
勒索病毒類型
勒索病毒有四種類型,通常以勒索方式來區分:
- 控制性:控制裝置本身,讓受害者不能操作電腦。
- 詐騙性:在網頁中跳出假的中獎訊息或訂單,讓受害者付錢。
- 加密性:將裝置中的檔案加密,受害者需要支付贖金才能解鎖。
- 威脅性:找到裝置中的私密檔案,以此威脅受害者支付金錢。
如何判斷是否遭到勒索病毒攻擊?
有時候你可能不小心點到不明連結,不確定是否受到病毒入侵。那麼可以檢查以下幾點,如果發生以下狀況就該注意!
- 桌面、資料夾、工具欄出現異常捷徑,或是有亂碼,就有可能受到攻擊。
- 由於很多勒索病毒是透過裝置連線到特定伺服器來感染,所以出現不明對外連線就有可能遭受感染。
- 電腦開始出現彈窗或是要求支付加密貨幣的readme文件
- 檔案出現像.crypt、.ECC、.AAA、.XXX、.ZZZ、.deadbolt這樣的異常附檔名檔案。
遭到勒索病毒攻擊的緊急處理手法
當你確認你的裝置遭到勒索病毒的攻擊,可以趁感染情況還沒嚴重時緊急處理。
- 立即切斷網路,讓病毒無法利用網路感染,也可以避免讓雲端的資料被加密。
- 關閉電腦電源,使用強制關機阻止勒索病毒將裝置的檔案加密。
- 保留完整裝置並連絡專業資安人員處理。
- 不要按照指示付款,因為即使付款裝置也遭到損害,還有可能被要求更多贖金。
如何預防勒索病毒?
要預防勒索病毒最重要的是千萬不要點擊不明檔案、連結。勒索病毒經常會挾帶在網路詐騙附的連結中。在點擊時請再三小心,確認連結是安全的。可以使用詐騙網站檢測是否是正常的網站,多一分確認多一分保障。
資安保護5步驟
結論
在網路快速發展的時代,病毒的入侵也更加容易,一不小心就會遭到攻擊。因此,在面對被勒索病毒攻擊時,即時行動至關重要。正確、迅速的應對能最大程度地減少損害,保護組織的資訊安全。我們應該要更加小心的去使用網路,加強內部資安訓練,將危險降到最低。
