勒索軟體感染表示網路罪犯已將您的資料加密,或您的作業系統已被鎖定。這些罪犯通常要求支付贖金才會將資料解密。勒索軟體可在裝置上找到多種不同的侵入方式。最常見的路線包括從惡意網站感染、下載內容中不需要的附加元件以及垃圾郵件。勒索軟體攻擊的目標包括個人和公司。可採取多種措施來抵禦勒索軟體攻擊,保持高度警戒以及使用正確的軟體是邁向正確方向的重要步驟。勒索軟體攻擊代表會損失資料、花費大量金錢,或兩者皆會發生。
偵測勒索軟體
您該如何知道自己的電腦已遭感染?以下是偵測勒索軟體攻擊的一些方法:
- 病毒防護掃描工具會發出警示音:若裝置裝有病毒掃描工具,它可及早偵測到勒索軟體感染情況,除非該工具被避開。
- 檢查檔案副檔名:例如,常見的圖片副檔名為「.jpg」。若此副檔名被改成不熟悉的字母組合,則可能存在勒索軟體感染。
- 名稱變更:檔案的名稱是否與您一開始命名的名稱不同?惡意程式常常會在加密資料時更改檔案名稱。因此這可能會是條線索。
- 增加的 CPU 和磁碟活動:增加的磁碟或主要處理器活動可能代表勒索軟體正在背景中運作。
- 有疑慮的網路通訊:與網路罪犯或攻擊者伺服器互動的軟體可能會導致可疑的網路通訊。
- 加密的檔案:勒索軟體活動的晚期跡象是無法開啟檔案。
最後,若出現包含贖金要求的視窗就可確認已遭勒索軟體感染。越早偵測到威脅,就越容易打擊惡意軟體。及早偵測加密木馬程式感染有助於判斷終端裝置感染的勒索軟體類型。許多勒索木馬程式會在執行加密後自行刪除,這樣就不會受到檢查和解密。
已發生勒索軟體感染:您有哪些選擇?
勒索軟體通常分為兩類:鎖定型勒索軟體和加密型勒索軟體。鎖定型勒索軟體病毒會鎖定整個畫面,而加密型勒索軟體會加密個別檔案。無論加密型木馬程式類型為何,受害者通常有三個選擇:
- 可以支付贖金,期盼網路罪犯守信並將資料解密。
- 可以嘗試使用可用工具來移除惡意軟體。
- 可以重設電腦至出廠設定。
移除加密木馬程式和解密資料:該怎麼做?
兩種勒索軟體類型以及偵測到勒索軟體感染的階段,都會顯著影響對抗病毒的方法。不是每個勒索軟體變體都能移除惡意軟體和復原檔案。以下是對抗感染的三種方式。
偵測勒索軟體:越快越好!
若在收到贖金要求前便偵測到勒索軟體,您便享有可刪除惡意軟體的優勢。在此階段,加密資料仍為加密狀態,但可以停止勒索軟體病毒。及早偵測表示可以避免惡意軟體擴散至其他裝置和檔案。
若您在外部或雲端儲存中備份資料,將能復原您的加密資料。但若您沒有備份資料,該怎麼做呢?建議您採用可靠的網路安全解決方案。針對讓您受害之勒索軟體,可能已有解密工具。您也可以造訪拒絕勒索軟體專案網站。此為整個業界的倡議,其目的為協助所有勒索軟體的受害者。
移除檔案加密勒索軟體的指示
若您已成為檔案加密勒索軟體攻擊的受害者,可以依照以下步驟來移除加密木馬程式。
步驟 1:切斷網路連線
首先,請移除所有連線(包括虛擬和實體連線)。這些包括無線和有線裝置、外部硬碟、任何儲存媒體以及雲端帳戶。此做法可避免勒索軟體在網路中散播。若您懷疑有其他區域已遭影響,請也針對這些區域執行以下備份步驟。
步驟 2:調查網路安全軟體
使用已安裝的網路安全軟體來執行病毒掃描。這有助於辨識威脅。若找到危險的檔案,您可以將其刪除或隔離。您可以使用防毒軟體來手動或自動刪除惡意檔案。若要手動移除惡意軟體,僅建議由電腦達人使用者操作。
步驟 3:使用勒索軟體解密工具
若電腦已感染將資料加密的勒索軟體,您需有適當的解密工具才能重新取得存取權。在卡巴斯基,我們持續調查最新的勒索軟體類型,以提供適當解密工具,供使用者對抗這些攻擊。
步驟 4:復原備份
若您已在外部或雲端儲存中備份資料,請為尚未被勒索軟體加密的資料建立備份。若您沒有任何備份,清除並復原電腦會更為困難。為避免此情況,建議定期建立備份。若您容易忘記這些事,請使用自動雲端備份服務,或在行事曆中設定提醒以提醒自己。
如何移除鎖定畫面的勒索軟體
若遭遇鎖定畫面的勒索軟體,受害者首先會面臨該如何實際操作安全軟體的挑戰。在「安全模式」中啟動電腦,便有可能不會載入鎖定畫面的行動,讓受害者能使用防毒程式來對抗惡意軟體。
是否該支付贖金?
通常不建議支付贖金。如同現實生活中發生人質挾持情況的不溝通政策一樣,若資料遭到挾持也應採用相似的做法。不建議支付贖金,因為無法保證勒索者真的會兌現承諾並為資料解密。此外,支付贖金可能會鼓勵此類犯罪增長。
若您計劃支付贖金,則不應從電腦中移除勒索軟體。事實上,依據勒索軟體類型或網路罪犯的解密計劃而定,勒索軟體可能會是套用解密代碼的唯一方式。倉促移除軟體可能會讓高價購買的解密代碼變得無法使用。但若您真的收到解密代碼且有效果,則應在將資料解密後立即從裝置中移除勒索軟體。
勒索軟體類型:在處理方式方面,有什麼不同之處?
勒索軟體有很多不同類型,有些只要點擊幾下便能解除安裝。然而相反地,也有廣泛散播的病毒變體,清除這類病毒極為複雜且費時。
依據勒索軟體的類型而定,有不同選項可移除和解密受感染的檔案。沒有適用於所有不同勒索軟體變體的通用解密工具。
在正確移除勒索軟體方面,以下問題十分重要:
- 裝置感染的是什麼類型的病毒?
- 是否有適合的解密程式,若有,是哪一個?
- 病毒是怎麼進入系統的?
例如 Ryuk 可能是透過 Emotet 進入系統,這表示處理問題的方式會有所不同。若是 Petya 感染,使用安全模式會是移除該病毒的好方法。可在此處找到有關不同勒索軟體變體的更多資訊。
總結
即使有最佳安全預防措施,仍永遠無法消除勒索軟體攻擊的可能性。如果發生最壞情況,優秀的網路安全軟體(例如卡巴斯基的網路安全軟體)、良好準備,以及謹慎行動將有助於減輕攻擊帶來的後果。謹記勒索軟體攻擊的警告跡象,您便能及早偵測到並對抗感染情況。然而,即使已被要求支付贖金,依據遭遇的特定情況,您仍有多個選擇,可從中適當地選擇其一。請記得,定期備份資料將大大減少攻擊帶來的影響。
卡巴斯基安全軟體在 2021 年榮獲了兩項 AV-TEST 獎項,分別是網路安全產品最佳性能和保護。在所有測試中,卡巴斯基安全軟體都表現出對網路威脅的出色性能和保護。
推薦產品:
