Security Windows 7 Windows 8.1 Windows 10 更多...更少 Show 勒索软件是一种加密你的文件或让你无法使用计算机的恶意软件,你必须付钱(赎金)才能解锁文件和计算机。 如果你的计算机已连接到网络,勒索软件还可能传播到网络上的其他计算机或存储设备。 可能受到勒索软件感染的一些途径包括:
你通常可以辨别出虚假电子邮件和网页,因为它们存在拼写错误或看起来异常。 留意奇怪的公司名称拼写(例如“PayePal”,而不是“PayPal”)或异常空格、符号或标点(例如“iTunesCustomer Service”,而不是“iTunes Customer Service”)。 勒索软件可以任何电脑为目标 - 无论是家庭电脑、连入企业网络的电脑,或是政府机关使用的服务器上的电脑。 警告: 移动设备也可能受到勒索软件感染! 了解详细信息
如何帮助保护我的电脑安全?
如果怀疑你的电脑已受到勒索软件感染无论何时,如果你怀疑自己的电脑可能被感染,使用反恶意软件程序,比如 Windows 安全中心。 例如,如果你在新闻中看到了新的恶意软件或你发现你的电脑运行不正常。 请参阅 Windows 安全中心中的病毒和威胁防护了解如何扫描设备。 如果你的电脑确实已受到勒索软件感染不幸的是,感染勒索软件通常不会显示出来,知道你看到某种通知、一个窗口、一个应用或一个全凭消息,要求你付钱来重新访问你的电脑或文件。 这些消息通常在加密你的文件后显示。 尝试用Windows Security彻底清理你的电脑。 在尝试恢复你的文件之前,应执行此操作。 另请参阅 Windows 中的备份和还原,以获取有关备份和恢复 Windows 版本文件的帮助。 不要付钱来恢复你的文件。 即使给勒索软件付费,也不能保证能重新访问你的电脑或文件。 如果你已经付费,怎么办如果你已经给勒索软件付费,请立即联系你的银行和当地机关。 如果你使用信用卡支付,你的银行可能能够阻止交易并退还资金。 你还可以联系以下政府欺诈和诈骗报告网站:
如果你所在的地区未在此处列出,Microsoft 建议你与你所在地区的联邦警察或传播机构联系。 有关勒索软件的举例概述以及如何帮助你自我保护,请参阅关于勒索软件的 5 个 W 和 1 个 H。 如果你在公司任职,请参见 Microsoft 恶意软件防护中心获取有关 勒索软件的详细信息。 另请参阅恶意软件如何感染你的电脑 保护自己免受网络诈骗和攻击
需要更多帮助?勒索病毒是近年來十分猖獗的一款惡意程式,不少企業遭勒索病毒威脅的事件頻傳。如何才能有效預防個人或公司電腦遭勒索病毒侵襲?若不幸遇到勒索病毒把文件副檔名改掉,這時候又該怎麼辦?本文不藏私分享,感染勒索病毒時的 3 大緊急處理程序,並詳細解說預防勒索病毒攻擊的 5 大處理方法,教你如何破解並抵禦勒索病毒的侵害! 勒索病毒是什麼?勒索病毒(Ransomware)是由駭客所開發的一種惡意程式,感染途徑很多使得散播速度相當快,主要以透過木馬病毒的形式傳播,像是藉由 E-mail 中的附件或連結、不安全網站、下載軟體檔案等方式夾帶電腦病毒。此外,也有藉由蠕蟲病毒的方式,利用系統漏洞進行傳播。一旦勒索病毒進入受害者的電腦系統,並對硬碟的資料進行加密,將使受害者無法進入系統也無法存取檔案。 當受害者發現文件被加密無法開啟,目錄開始出現像是 crypt、.XXX、.locky 或 radman 等副檔名時,就表示電腦已經感染勒索病毒。這時受害者會收到要求支付贖金的勒索訊息,唯有支付贖金才能取得解密金鑰,使電腦系統或檔案解鎖復原。然而,也有為數不少的受害者在支付贖金後,發生資料未被解密的情形。 勒索病毒如何預防?制敵必先知敵!隨著勒索病毒變異迅速,對一般電腦使用者來說,每天使用的網路危機四伏,而對政府單位、企業組織的資訊安全更是造成重大威脅。當我們知道勒索病毒的厲害後,接下來就來了解如何預防勒索病毒的攻擊。
勒索病毒把副檔名改掉,該怎麼辦?1. 立即行動:強制關機或中斷網路當發現電腦正在遭受勒索病毒攻擊時,應立即強制關機(持續按壓電源鍵)或立即將網路中斷,可降低檔案被加密的災情擴大,且切記不要支付贖金。 2. 處理病毒:尋求專家協助或報警評估災情後可嘗試使用信任來源的解密工具進行解密,切勿病急亂投醫,找到假的解密網站,導致再次受害。如要尋求專家協助或報警,務必記得保留受駭主機,以便提供分析環境。 3. 復原電腦:系統重灌若沒有太多重要檔案被加密且有資料備份,可重灌系統讓電腦回復成乾淨的原始狀態。但在重灌前記得確認電腦本身的風險與狀態,避免因同樣漏洞而再度感染。 預防勒索病毒攻擊,5 大必知處理方法!不少企業在遭遇勒索病毒威脅時,往往會選擇付款了事。然而,選擇支付贖金反而使得勒索病毒更加猖獗,為網路恐怖主義製造溫床,而且即使支付贖金,也可能發生未收到解密金鑰的情況。因此,對於企業來說,做好網路防禦才是重中之重。AWS 建議企業可採取以下 5 大重點行動,幫助企業迅速提升勒索病毒抵抗力。 1. 為恢復應用程式和資料做足準備2. 加密所有資料近來,勒索病毒使不少企業遭受雙重勒索,攻擊者不僅加密資料,還威脅將機敏資料外洩。因此,企業應啟用資料加密並分割工作流程,讓用戶僅能以有限的權限使用金鑰解密資料,若資料不幸外洩,影響程度也有限。比方,用戶在利用 API 將資料寫入 AWS 物件儲存服務 Amazon Simple Storage Service(Amazon S3)時,能藉由分開部署唯寫及唯讀金鑰政策、加密和分割工作流程,保護儲存在 S3 中的資料。 3. 迅速更新重要修補程式勒索病毒通常是利用系統的漏洞和錯誤配置乘隙而入,對於 24/7 運作的企業來說,雖有修補基礎設施,但每周或每月才更新一次的頻率,往往是不足的。許多攻擊者可針對修補程式進行逆向工程,針對來不及更新基礎設施的企業進行攻擊。為降低遭到勒索病毒攻擊的可能性, AWS Systems Manager 可在雲端和本地端自動執行漏洞修補工作,以減少安裝修補程式的延遲 4. 遵循安全標準企業和公部門組織因遵循監管和法遵標準約束,能有助於維持系統安全性,並得以進行資訊安全風險評估。除此之外,已經有 AWS 帳號的人,也可參考採用 AWS Well-Architected Framework 框架作為基準,確保以最佳實務部署雲端系統。 5. 啟用監控和自動化回應企業組織一旦遭受到勒索病毒的入侵,損失往往不只是龐大的贖金,還包括機敏資料外洩、系統停機造成的營業損失及商譽受損等負面影響。因此,為了避免事件發生後的高昂成本,企業務必事先防範以保障資訊安全。AWS
作為主要雲端供應商,現在免費建立一組帳號,除了有免費方案可選用的雲端服務外,亦能針對勒索病毒提供有效的解決方案,將病毒所帶來的衝擊降到最低。新用戶還可免費領取限量 AWS 三合一數據線,送完為止。如需專人提供您詳細的支援服務說明,歡迎立即與我們聯繫! AWS 對 Internet Explorer 的支援將於 07/31/2022 結束。支援的瀏覽器包括 Chrome、Firefox、Edge 和 Safari。 進一步了解 » |