總是有用戶咨詢其電腦裡的照片、檔案等都打不開。有些不同類型的檔案圖標還變成同一個圖標,出現匯款信息等,這些情況就是標準的電腦中了勒索病毒!
近年來,勒索病毒不斷變種,目前為止應該沒有任何一套可以100%擋住這隻病毒的防毒軟體。中了勒索病毒的特點是除了檔案被加密無法打開,他們還會提供給您一篇文章,說你中的是加密病毒,需要購買他們的解密軟體才有辦法解密。但無論如何,我們都不建議匯款給加密病毒提供的網站帳戶,因為基本上有去無回。沒有詐騙集團會好心的把解密金鑰傳給你解密做口碑。
感染勒索病毒的症狀
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:
●發現不明對外連線
●發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
●突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
加密病毒是怎麼跑進電腦裡面的?
這邊稍微簡單說明一下加密病毒是如何進入用戶電腦內的,希望您看過之後可以預防加密病毒?
1、透過電子郵件
很多用戶常常會直接在信件的附加檔案欄直接透過滑鼠點擊兩下去開啟檔案,加密病毒會偽裝成word檔,rar檔,zip檔等,點擊後通常會先出現一個需要執行應用程式的視窗,如下圖所示:
所以您要小心了,既然是word檔案或是壓縮檔,怎麼會跑出執行檔的視窗出來呢? 原因很有可能就是加密病毒偽裝的檔案,很多人往往沒注意就會去按"是",這樣病毒就會下載進電腦裡面並加密檔案了。有些用戶可能不會跑這個視窗出來,原因出在使用者帳戶的控制設定被改成了[不要通知]。如果用戶的畫面是不要通知的話,建議馬上改回來,減少風險。
要改回通知的步驟如下:
步驟一、按下「Win鍵+R」叫出「執行」,然後輸入「msconfig」後按下「確定」。
步驟二、在剛剛執行出現的「系統設定」中點選到「工具」。
步驟三、點選「變更UAC設定」然後按下「啟動」。
步驟四、會看到「使用者帳戶控制設定」我們要拉到比較高級別的「一律通知」接著點下「確定」。
2、透過附加檔案欄的檔案
請不要直接點擊附加檔案欄的檔案或是將這些檔案下載到電腦內。您可以透過系統的檔案總管檢視檔案的類型。當然不只是信件的附加檔案,信件內容不明的連結也不要隨便亂點擊。來路不明的信件不要隨便打開,若是看到認識的名字寄信過來裡面有奇怪的附加檔案或內容也需要再三確認,這是基本常識。
3、透過一些刊登在Facebook,Yahoo等知名網站旁邊的廣告
還有可能就是透過一些刊登在Facebook,Yahoo等知名網站旁邊的廣告,色情網站等不知名的網站,未知廣告等。甚至本身網頁就是有問題的,請多加小心。可以安裝防廣告的軟體去防止廣告彈出。Chrome和Firefox擴充應用程式都有這類軟體。
閱讀更多:電腦中勒索病毒,如何防範?
請先 登入 以發表留言。