感染勒索軟件意味著你的資料已被加密或你的操作系統被網絡罪犯封鎖。這些罪犯通常會要求贖金來換取資料解密。勒索軟件可以透過很多不同的方式入侵設備。最常見的途徑包括透過惡意網站、含包在下載程式中的不需要的附加元件和垃圾郵件而受到感染。勒索軟件攻擊的目標包括個人和公司。你可以採取各種措施來防範勒索軟件攻擊,其中最重要的步驟是提高警惕並使用正確的軟件。勒索軟件攻擊可導致資料損失、花費大筆金錢或兩者皆有。
偵測勒索軟件
如何知道你的電腦是否受到感染?以下是偵測勒索軟件攻擊的一些方法:
- 防毒掃描程式發出警報 -- 如果設備有病毒掃描程式,除非被繞過,否則可以及早偵測到勒索軟件感染。
- 檢查檔案副檔名 -- 例如,圖像檔案的正常副檔名是「.jpg」。如果此副檔名已被更改為不熟悉的字母組合,則可能已感染勒索軟件。
- 名稱改變 -- 檔案的名稱是否與你給它們的名稱不同?惡意程式在加密資料時,通常會改變檔案名稱。因此,這可能是一個線索。
- CPU 和磁碟活動增加 -- 磁碟或主處理器活動增加可能表示勒索軟件正在背景中運作。
- 可疑的網絡通訊 -- 與網絡罪犯或攻擊者伺服器互動的軟件可能會導致可疑的網絡通訊。
- 加密檔案 -- 勒索軟件活動的後期跡象是導致檔案無法開啟。
最後,出現包含贖金要求的視窗即可確認已被勒索軟件感染。越早偵測到威脅,就越容易對付惡意軟件。及早偵測到加密木馬程式感染,將有助判斷終端設備感染了哪種類型的勒索軟件。很多勒索木馬程式會在執行加密後自行刪除,因此無法檢查和解密。
已受到勒索軟件感染 -- 你有哪些選擇?
勒索軟件通常分為兩種類型:鎖定勒索軟件和加密勒索軟件。鎖定勒索軟件病毒會鎖定整個畫面,而加密勒索軟件則會加密個別檔案。不論是哪一種加密木馬程式,受害者通常有三種選擇:
- 他們可以支付贖金,希望網絡罪犯信守承諾並解密資料。
- 他們可以嘗試使用可用的工具移除惡意程式。
- 他們可以將電腦重設為出廠設定。
移除加密木馬程式和解密資料 -- 如何做到
勒索軟件的類型和在哪個階段偵測到勒索軟件感染對於對抗病毒都有重大影響。並非每個勒索軟件變種都能夠在感染後將其移除並還原檔案。以下是對抗感染的三種方法。
偵測勒索軟件 -- 越快越好!
如果在要求支付贖金之前偵測到勒索軟件,你的優勢是可以刪除惡意軟件。到此刻為止被加密的資料仍然會被加密,但是可以阻止勒索軟件病毒繼續傳播。及早偵測意味著可以防止惡意軟件擴散到其他設備和檔案。
如果你在外部或雲端儲存中已備份資料,就能復原被加密的資料。但如果你沒有資料備份,該怎麼辦?我們建議你使用可靠的互聯網安全解決方案。可能已經有針對你所中招的勒索軟件的解密工具。你也可以瀏覧 No More Ransom(解密警長) 計劃的網站。推出這個全行業性的計劃是為了幫助所有勒索軟件的受害者。
移除檔案加密勒索軟件的說明
如果你是檔案加密勒索軟件攻擊的受害者,你可以按照以下步驟移除加密木馬程式。
第 1 步:中斷互聯網連線
首先,移除所有連線,包括虛擬和實體連線。這包括無線和有線設備、外接式硬碟、任何儲存媒體和雲端帳戶。這樣可以防止黑客軟件在網絡中擴散。如果你懷疑其他區域已受到影響,也請針對這些區域執行下列備份步驟。
第 2 步:使用互聯網安全軟件進行調查
使用你已安裝的互聯網安全軟件執行病毒掃描。這可幫助你找出威脅。如果發現危險檔案,你可以將其刪除或隔離。你可以使用防毒軟件手動或自動刪除惡意檔案。只建議精通電腦的使用者手動刪除惡意軟件。
第 3 步:使用勒索軟件解密工具
如果你的電腦感染了會加密資料的勒索軟件,你需要使用適當的解密工具才能重新取回存取權限。Kaspersky 不斷調查最新類型的勒索軟件,以便提供適當的解密工具來對抗這些攻擊。
第 4 步:還原備份
如果你已在外部或雲端儲存中備份資料,請建立尚未被勒索軟件加密的資料備份。如果你沒有任何備份,清理和還原電腦就會困難得多。為避免出現這種情況,建議你定期建立備份。如果你容易忘記做這些事情,請使用自動雲端備份服務或在行事曆中設定警示來提醒你。
如何移除鎖定螢幕的勒索軟件
對於螢幕鎖定勒索軟件,受害者首先面對的挑戰是如何能夠進入安全軟件。在安全模式下啟動電腦,就有可能不會載入螢幕鎖定動作,受害者就可以使用防毒程式來對抗惡意軟件。
支付還是不支付贖金?
一般情況下都不建議支付贖金。正如在現實生活中的人質情況中不談判的政策一樣,當資料被挾持為人質時,也應遵循類似的方法。不建議支付贖金,因為無法保證勒索者真的會履行承諾並解密資料。此外,支付贖金可能會鼓勵此類犯罪變得更加猖獗。
如果你打算支付贖金,則不應從電腦中移除勒索軟件。事實上,根據勒索軟件的類型或網絡罪犯的解密計劃,勒索軟件可能是應用解密碼的唯一方法。過早移除勒索軟件會導致花費大量金錢購買的解密碼無法使用。但如果你確實收到了解密碼,而且解密碼有效,則應在資料解密後立即從設備移除勒索軟件。
勒索軟件的類型: 在採取行動方面有哪些差異?
勒索軟件有很多不同類型,其中有些只需點擊幾下即可移除。不過,也有一些廣泛的病毒變種,移除起來要複雜得多,也會花費很多時間。
根據勒索軟件的類型,有不同的移除和解密受感染檔案的選擇。對於很多不同的黑客軟件變種,並沒有普遍適用的解密工具。
要正確移除勒索軟件,以下問題非常重要:
- 設備感染了哪種類型的病毒?
- 是否有合適的解密程式,如果有,是哪一個?
- 病毒是如何進入系統的?
例如,Ryuk 可能是透過 Emotet 進入系統,這意味著處理問題的方式有所不同。如果是 Petya 感染,安全模式是移除病毒的良好方法。請參閱此處進一步瞭解不同勒索軟件變種。
總結
即使採取了最好的安全預防措施,也無法完全肯定可以排除勒索軟件的攻擊。如果發生最壞的情況,像 Kaspersky 這樣的優秀互聯網安全軟件,充份的準備以及謹慎的行動,都可以幫助減輕攻擊所造成的後果。只要牢記勒索軟件攻擊的警示訊號,就能及早偵測到感染並加以對抗。不過,即使有人要求支付贖金,你也有多種選擇,取決於你的具體情況選擇合適的解決方法。請記住,定期備份資料可以大幅降低攻擊所造成的影響。
Kaspersky Internet Security 在 2021 年獲得了兩項表彰互聯網安全產品的最佳性能和保護的 AV--TEST 奬項。在所有測試中,Kaspersky Internet Security 都表現出色的性能和發揮網絡威脅的保護。
推薦產品:
