非常重要~連我都怕的病毒!
先前就有朋友告知”勒索病毒”,一直覺得沒有很嚴重,但是這二天幫一位朋友處理同樣的問題才知道,它真的太可怕了,我的系統天天還原, 但是還是怕它,目前做了一些了解,以下項目請自我檢查一下:
1 目前還在用XP的使用者. 因為很多漏洞都沒有更新
- 聊天工具 常更新,不要隨便打開超連結. 特別是LINE
- 電子郵件 特別使用PC端的email系統
- 惡意網站散播 一些特別的網站 iPhone中獎通知
- 病毒釋放 常下載檔案安裝者. XX破解
- 電腦無法使用. 馬上關電源 找專業人員處理
有以上5點請大家小心. 附圖為中毒
會影響的副檔名如下 最重要是 連照片檔及word. excel.PSD都中
*.3fr *.accdb *.arw *.bay *.cdr *.cer *.cr2 *.crt *.crw *.dbf *.dcr *.der *.dng *.doc *.docm *.docx *.dwg *.dxf *.dxg*.eps *.erf *.indd *.kdc *.mdb *.mdf *.mef *.mrw *.nef *.nrw *.odb *.odc *.odm *.odp *.ods *.odt *.orf *.p12 *.p7b *.p7c *.pdd *.pef *.pem *.pfx *.ppt *.pptm *.pptx *.psd *.pst *.ptx *.r3d *.raf *.raw *.rtf *.rw2 *.rwl *.sr2 *.srf *.srw *.wb2 *.wpd *.wps *.x3f *.xlk *.xls *.xlsb *.xlsm *.xlsx
解決方案:
1.付費得解碼. PS此種加密目前無法解決
- 多硬體備份,用Nas mirror 沒有用. 要有備份計劃
如採取3-2-1原則:三份備份,兩種不同儲存媒體,一個分開
的位置。
勒索軟體曾經使用過的網路釣魚主旨:
iPhone中獎通知
應徵者求職信(偽裝履歷表壓縮檔,CryptoWall 3.0 加密勒贖程式與 間諜程式聯合出擊)
電子帳單郵件
假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件
noreply@goog.le.com
noreply@mail.fb.com
service@paypal.co.uk
PS 建議 照片一季備一次 工作檔案一個禮拜一次, 這裡說的備份是指非同步的備份, 如果NAS有使用同步備份的也先改為排程備份.