[勒索病毒感染方式]
勒索病毒防護的重點在電腦端的防護,而不是NAS或Server本身,勒索病毒的來源都是從電腦端執行或自動下載了勒索病毒,而防毒軟體沒有偵測到,使用者在不知情的情況下電腦的檔案就被加密,接著連網路芳鄰與網路磁碟機只要有存取權限的的檔案都會被加密.
[勒索病毒的行為模式]
一旦電腦中了勒索病毒之後,勒索病毒會針對電腦內的所有文件或影音檔案等進行檔案加密的動作(.txt .doc .xls .ppt .pdf .mov .mp4 .eml)
而他加密檔案搜尋的順序是從0-9,a-z,A-Z,接著是中文檔案或目錄,磁碟機是A-Z,接著是網路磁碟機與網路芳鄰分享的資料夾.
[勒索病毒防護程式二合一]
檔案加密行為的防護程式->MonitorFileModify(勒索病毒檔案監控防護)
檔案加密動作的防護程式-> CyberSight RansomStopper
PS:此防護程式僅針對Windows 作業系統,2個檔案都要安裝才能全面防護(可搭配防毒軟體使用),檔案都放在附加檔案內,有需要的人請自行下載~
一旦電腦自動關機後,請勿在打開這台電腦,因為打開電腦使用只會讓檔案繼續被加密,最好的作法是將電腦內的硬碟拔出來,找一台乾淨的電腦將這顆硬碟內的檔案備份出來,
然後使用防毒軟體或惡意程式檢查程式對這顆硬碟進行掃毒,若還是不放心的話,可以將硬碟格式化,重灌或還原系統.
另外推薦大家一套惡意程式清除軟體,個人覺得還不錯用,Malwarebytes Anti-Malware 惡意程式掃毒、清除工具:
https://www.malwarebytes.com/mwb-download/thankyou/
檔案加密動作的防護程式-> CyberSight RansomStopper
官方網站:
https://cybersight.com/
支援的作業系統:
Windows 7/8/10
Windows Server 2008/2012/2016
CyberSight RansomStopper Tested:
https://www.youtube.com/watch?v=-X3tdhzLEoY
RansomStopper by CyberSight:
https://www.youtube.com/watch?v=I5SCs4khqag
下載位置:
https://cybersight.com/download/