最近兩年因為有利可圖而且獲得贖金的機率越來越高類似 WanaCrypt0r 2.0, TorLocker, TorrentLocker, CryptoLocker 或 CryptoWall 等綁架軟體的東西越來越多, 甚至還發展出專門針對知名遊戲的綁架軟體 TeslaCrypt.主要途徑除了透過「社交工程」或其他方式誘騙使用者執行看起來像一般帳單、有 .exe 副檔名的 Word 或 PDF 文件、色色的照片或影片的綁架軟體之外還會透過各種方式亂槍打鳥以病毒或木馬等方式散布這些惡意程式甚至還會透過區網傳染給辦公室裡的一堆電腦。
等你中標之後會發現電腦的檔案、照片、文件、Word、Excel…通通都被鎖起來、無法開啟如果要使用原本的檔案的話則會跳出一個說明視窗要你付錢、解鎖。很多「有良心」的壞人在你付錢之後會給你檔案讓你順利解鎖、使用原本的檔案。有些收了錢就不管你了繼續去毒害其他人你就算恨死他、罵出所有髒話還是救不回你的所有檔案。
這時候該怎麼辦?通常只有兩個方法:
一是乖乖付錢然後祈禱他是有良心的壞人(並鼓勵他繼續作惡)。
二是假裝自己沒活過、沒拍過照整個把電腦格式化、全部心血全刪了然後再重灌。
這麼悲觀?沒錯因為就算能透過一些方法把 TorLocker, TorrentLocker 或 CryptoLocker 之類的勒索軟體給移除掉但是大部份被加密的檔案還是很難解就算找了密碼專家、超級電腦來一個檔一個檔暴力破解恐怕付出的成本與時間精力會更高。
那到底該怎麼辦??如何防範?
1.使用 Windows 以外的其他作業系統、不裝 Java 或 Flash Player:
因為這類攻擊大部份都會鎖定最多人使用的 Windows 各版本作業系統透過其共通的漏洞與安全性弱點來攻擊與散怖使用其他如 Mac OS X, Ubuntu 或其他版本的 Linux 系統則可避掉大部份針對 Windows 平台的攻擊。這麼說並不是因為 Mac 或 Ubuntu 等系統沒有漏洞或沒有弱點而是相對來說少一些而且比較少成為攻擊對象。
如果你真的很擔心這類事情一再發生趕快換用 Mac 或 Linux 改個使用習慣你會發現其實在 Windows 以外的世界一樣有文書處理軟體、一樣可以正常上網、聊天或做各種事情。
另外能不裝 Java 或
Flash Player 等程式就盡量不要裝、不要用(不管是在哪個作業系統都一樣)雖然這些勒索軟體的問題並不是直接由 Java 或 Flash Player 等程式造成的但近年來的許多攻擊都是針對 Java 跟 Flash Player 等環境的弱點與漏洞來的(案例:
知名攻擊套件已鎖定才剛修補的Flash零時差漏洞專門安裝勒索軟體)尤其是 Flash Player只要電腦裡的漏洞多了很可能透過不同弱點交叉攻擊或在取得權限後進一步植入其他木馬、病毒或惡意程式不可不防。或者也可使用已內建 Flash Player 的較新版本
Google Chrome 瀏覽器透過
Chrome 的安全機制將風險限縮在一定範圍內。
2.一定要裝防毒軟體、要更新 Windows Update、怪怪的檔案不要開:一直到現在還是很多人覺得自己只是上上網而已不用浪費錢裝什麼防毒軟體。事實上只要你會用電腦連上網、逛網頁、收 Email就會有很多很多機會接觸到病毒或惡意程式甚至很多攻擊都是透過網頁、針對瀏覽器而來的。
其實很多
免費防毒軟體都已經很好用、很有效果了(推薦使用
小紅傘)而且也不太會讓電腦變慢如果你用的是 Windows 電腦那至少得裝個防毒軟體監控一下已知病毒與惡意程式。雖然說很多新型態的惡意程式並不一定會被防毒軟體給偵測、阻擋下來但至少一些已知病毒木馬或有問題的檔案會先警告你。
另外還要記得定期更新防毒軟體病毒碼與作業系統的修補程式尤其使用 Windows 系統的話一定要常常更新 Windows Update 把漏洞補一補。
最重要的是盡量少開一些怪怪的檔案如果你覺得寄件者不認識或者寄來的信件標題或內容有點怪怪的就不應該亂點亂開。
3.備份!備份!備份!一定要用外接硬碟備份!備份檔案這種事情不用講了重要檔案一定要
定期備份(重點在定期、常常備份)而且
必須使用外接硬碟、USB隨身碟、記憶卡或燒成光碟等方式做備份(雲端備份也可以)。
因為當電腦病毒肆虐、開始加密你電腦中的所有文件、照片或影片檔時萬一妳的外接硬碟或 USB 隨身碟、記憶卡還連接著電腦那一定會被牽連、跟著被加密了!所以為了避免被波及一定要定期針對重要資料另外備份不要只是放在同一台電腦或區網裡的其他電腦而是一定要備份到外接儲存設備備份完後把線拔掉、另外收起來放!
看起來很麻煩?對是很麻煩但是跟所有檔案都被綁架、加密比起來你會慶幸還好有備份!
已經中標的話該怎麼辦?
- 發現電腦有異常、開始出現檔案被加密無法開啟等狀況時馬上拔掉網路線避免病毒透過區域網路傳染給辦公室或家裡的其他電腦。
- 如果檔案加密的工作還沒全部執行完成馬上關機、把硬碟拔起來再用其他電腦(最好是 Linux 或 Mac)去讀硬碟看看能不能把未被加密的檔案救出來也許還有一點點機會。
- 認了付錢然後祈禱他是個有良心的壞人。
- 完整格式化硬碟、清乾淨後重灌電腦。
- 記住這次教訓要常備份、要裝防毒軟體並更新 Windows Update、少開奇怪檔案。
- 哭哭….