專家來告訴你勒索病毒破解法、中勒索病毒的前兆及3個預防勒索病毒的方法！

身處於資訊爆炸的時代，病毒軟體也隨著科技進步不斷推陳出新，其中最為著名的是源自1989年的"AIDS" Trojan病毒，由Joseph Popp所製作的勒索病毒。本文將為您介紹不同種類的勒索病毒，並提醒您如何預防勒索病毒，中毒後的處理流程，幫助您在蒐集大量資訊的同時也能保障電腦資訊安全！

勒索病毒是什麼？

勒索病毒是一種特殊類型的惡意軟體，也被歸類為「拒絕存取攻擊」(denial-of-access attack)。所有勒索病毒都會要求受害者支付贖金以重新獲得對主機的控制權，或是要求受害者以支付金額的方式獲得文件的解密密鑰。

勒索軟體通常以木馬病毒的形式傳播，偽裝成看似無害的文件，通常會冒充普通電子郵件等社交操縱手段，誘騙受害者點擊下載。

勒索病毒類型有哪些？攻擊目標為何？

自勒索病毒首次出現以來，其病毒不斷變異、更新，對資訊安全的威脅也與日俱增。以下整理四種較常見的勒索病毒種類：

勒索病毒一、CryptXXX

此勒索病毒透過應用程式漏洞、誘騙使用者點選廣告的方式潛入您的電腦中。CryptXXX以自動連接C&C伺服器，下載加密金鑰將您的檔案加密，加密後檔名會變為.crypt，且加密類型多達200種，較為難以破解。

勒索病毒二、Jigsaw

Jigsaw加密檔案後，會將您的檔案分批刪除，因此一旦發現感染此病毒後要盡快掃毒，避免時間拖得越長，遭到永久刪除的檔案就越多。

勒索病毒三、Cerber

Cerber開發者在網路上授權所有使用者都能註冊成為Cerber聯盟的一員，透過分贓贖金的誘因，拉攏聯盟成員導致傳播的速度非常迅速。新版的Cerber不僅可以加密檔案，還可以偷竊瀏覽器如Chrome、IE、Firefox內的密碼，甚至直接偷取使用者的比特幣錢包。

勒索病毒四、RAA

RAA勒索病毒相對容易變形、生成混淆編碼程式，因此其被偵測的難度較高。若直接執行RAA檔案、下載惡意郵件附檔，就很有可能會遭到感染。

為何會中勒索病毒？勒索病毒找上你的原因有這些

勒索病毒無所不在，以下分享兩個勒索病毒最主要的傳播途徑，讓您防患於未然：

勒索病毒傳播途徑一：電子郵件(Email)

勒索病毒時常會隱藏於電子郵件中，透過附件或其他必須下載方能執行的形式潛入，當看到附件檔案為RAR、ZIP等壓縮檔格式，或是夾帶JavaScript或RTF等檔案格式，使用者在下載時須特別注意。

勒索病毒傳播途徑二：不明廣告、下載連結

有些不明網頁會跳出廣告視窗，誘導使用者點擊進入使得勒索病毒潛入，在網路上下載影片、遊戲、軟體的時候也須特別留意，不明網站下載而來的檔案很可能夾帶勒索病毒。

３個好習慣預防勒索病毒

勒索病毒非常可怕，一旦中勒索病毒後，可能付出的代價會比你買一台全新的電腦還大，因此建議養成以下三個好習慣預防：

• 上網的時候要注意，不明的視窗不要亂點。
• 不要執行來路不明的郵件附檔或檔案。
• 重要的資料平常就要養成備份習慣。

若是非常重要的資料，你可能還需要備3、4份，千萬不要等到電腦中毒了才找解毒方法，或硬碟故障了才再找資料救援，花的錢都夠你買好多顆行動硬碟了。

想避免勒索軟體找上，可以下載哪些防毒軟體？

勒索病毒會將重要文件變成加密的亂碼，勒索軟體保護可以防止這些攻擊得逞。以下推薦三種防毒軟體，皆有勒索病毒掃描、清除等完整功能。

防毒軟體一、Bitdefender

適合多層勒索軟體保護，因其可監視勒索病毒的行為，並在其保護啟動之前恢復任何損壞的文件。

防毒軟體二、Webroot SecureAnywhere

它會記錄無法識別之程序的所有活動，並將行為信息發送到雲端引擎。如果雲稍後將該程序識別為惡意程序，Webroot 會將其清除並撤消勒索病毒文件加密。

防毒軟體三、Acronis Cyber Protect

Acronis Cyber Protect可針對勒索病毒和其他類型的惡意軟體的保護。如果勒索病毒在被搜尋到前破壞了某些檔案，Acronis可以從其受保護的在線存儲位置中替換這些檔案。

中勒索病毒的前兆是什麼？潛伏期多長？

勒索病毒入侵後，會潛伏於電腦中並下載加密金鑰，藉此鎖住您的檔案。當您發現電腦出現以下四種情況時，代表就是中勒索病毒的前兆：

• 檔案出現奇怪的檔名，例如.crypt、.locky、.AAA、.XXX等。
• 發現不明的對外連線。
• 電腦防毒軟體持續偵測到病毒，不斷跳出提醒視窗。
• 出現支付贖金的說明檔案，為.txt或.html文字檔。

勒索病毒潛伏期長短不一，最短就是點選後立即中毒，長則使用者到後期才發現有些檔案都被加密後才察覺，因此這裡建議使用者養成前段所述的三個好習慣，預防勝於治療。

勒索病毒有救嗎？勒索病毒破解方法怎麼做？

不少使用者或者企業在遭遇勒索病毒威脅時，往往會選擇為了勒索病毒付錢，然而選擇支付贖金只會使得勒索病毒更加猖獗，即使支付贖金，也可能發生未收到解密金鑰的情況。因此以下筆者推薦中毒後所需採取的四個步驟：

勒索病毒破解方法一、啟用防毒軟體服務

利用勒索病毒檢測網址可以輔助檢測勒索病毒，啟用相關防毒軟體服務，可完成自動化備份及復原應用程式。若不幸遭到勒索病毒攻擊時，可減少停機時間、降低資料遺失。

勒索病毒破解方法二、加密資料

勒索病毒會惡劣地威脅將機密資料外洩，因此，使用者或企業應啟用資料加密並確實分割工作流程，僅能以有限的權限使用金鑰解密，倘若不幸中了NAS 勒索病毒，資料真的不幸遭到外洩，能夠將傷害降到最低。

勒索病毒破解方法三、迅速更新修補程式

許多攻擊者可針對修補程式進行逆向工程，針對來不及更新基礎設施的企業進行攻擊。因此為降低遭到勒索病毒攻擊的可能性，相關防毒系統的安裝可修補程式的延遲。

勒索病毒破解方法四、啟用監控和警示系統

企業應採用完整的監控和警示系統，才可驗證所採取的各項勒索病毒保護措施都有確實發揮作用，啟用自動化回應則可以發現環境中任何的可疑跡象，迅速展開調查並行動，以降低安全風險。

2022勒索病毒ptt熱門問答

Q1：重灌電腦對勒索病毒有用嗎？

如果只是刪除某個硬碟，內部資料有可能清不乾淨，因此重灌電腦比較好。中勒索病毒一般都跟使用習慣有關係，一般還是建議裝可以過濾惡意連結、和勒索剋星功能的電腦防毒軟體。

Q2：如何自行幫電腦做檢查？

通常勒索病毒是常駐程式，會在你系統開機時載入，所以雖然只有某磁碟槽被加密，但是系統有毒，開機後可能會繼續加密你的硬碟，建議系統安裝類似Malware Remover或防毒軟體，為原本的硬碟跟系統碟掃毒。

Q3：勒索病毒把副檔名改掉怎麼辦？

• 強制關機或中斷網路：發現電腦正在遭受勒索病毒攻擊時，應立即強制關機或立即將網路中斷，可降低災情擴大，切記不要支付贖金。
• 尋求專家協助：評估災情後可嘗試使用信任來源的解密工具進行解密，如要尋求專家協助或報警，務必記得保留中毒主機，以便提供分析環境。
• 系統重灌：若沒有太多重要檔案被加密且有資料備份，可重灌系統讓電腦回復成乾淨的原始狀態。

被勒索病毒纏上，找黃同學立即救援！

由於勒索病毒中毒後，即使快速應對，仍有很大機率發生檔案遺失的問題，尤其是公司財務資料、客戶名單等機密資訊，一旦流失，將會對企業信譽、營運帶來慘痛的後果！黃同學在企業電腦維護服務方面能為您找到合適的方案，提供各種資安防護軟體的安裝服務，此外還提供Mac維修，誠摯推薦您黃同學。