[勒索病毒感染方式]
勒索病毒防護的重點在電腦端的防護,而不是NAS或Server本身,勒索病毒的來源都是從電腦端執行或自動下載了勒索病毒,而防毒軟體沒有偵測到,使用者在不知情的情況下電腦的檔案就被加密,接著連網路芳鄰與網路磁碟機只要有存取權限的的檔案都會被加密.
[勒索病毒的行為模式]
一旦電腦中了勒索病毒之後,勒索病毒會針對電腦內的所有文件或影音檔案等進行檔案加密的動作(.txt .doc .xls .ppt .pdf .mov .mp4 .eml)
而他加密檔案搜尋的順序是從0-9,a-z,A-Z,接著是中文檔案或目錄,磁碟機是A-Z,接著是網路磁碟機與網路芳鄰分享的資料夾.
[勒索病毒防護程式三合一]
檔案加密行為的防護程式->勒索病毒檔案監控防護程式-暴力關機
檔案加密動作的防護程式-> CyberSight RansomStopper
免費勒索病毒防毒軟體->Crystal Security
一旦電腦自動關機後,請勿在打開這台電腦,因為打開電腦使用只會讓檔案繼續被加密,最好的作法是將電腦內的硬碟拔出來,找一台乾淨的電腦將這顆硬碟內的檔案備份出來,
然後使用防毒軟體或惡意程式檢查程式對這顆硬碟進行掃毒,若還是不放心的話,可以將硬碟格式化,重灌或還原系統.
檔案加密動作的防護程式-> CyberSight RansomStopper
官方網站:
https://cybersight.com/
支援的作業系統:
Windows 7/8/10
Windows Server 2008/2012/2016
CyberSight RansomStopper Tested:
https://www.youtube.com/watch?v=-X3tdhzLEoY
RansomStopper by CyberSight:
https://www.youtube.com/watch?v=I5SCs4khqag
下載位置:
https://cybersight.com/download/
免費勒索病毒防毒軟體-Crystal Security
[說明]
Crystal Security 是一款支援雲端安全防護的免費防毒軟體,能有效偵測與移除電腦的惡意程式,3.7版新的動態引擎,可以檢測出0天的惡意軟體和未知簽名的未知勒索軟體,還有其他新功能,變化和改進。
支援的作業系統:
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2008
Windows Server 2012
(32/64-bit)
安裝版下載位置:
https://www.crystalsecurity.eu/#download-installer
免安裝版下載位置:
https://www.crystalsecurity.eu/#download-portable
需安裝 .NET Framework 4.5程式才能正常運作:
https://www.microsoft.com/zh-tw/downloa ... x?id=30653