中勒索病毒怎么办? 5大解决步骤、4个日常防范技巧!
本文带你认识勒索病毒的种类,包括加密病毒、控制型病毒等,并分享出现勒索病毒扩展名、计算机速度变慢等中勒索病毒时的解决步骤与预防技巧。
一、勒索病毒是什么?基本定义看这边!
勒索病毒是一种恶意软件,经常隐藏在看似无害的广告、不明的下载链接或匿名的电子邮件中,一旦用户误触,勒索病毒就会迅速入侵装置系统,锁定受害者装置内的文件,或是直接锁定装置让用户无法正常操作,藉此要求受害者支付赎金以恢复存取。
二、勒索病毒造成的损失有多大?这些勒索病毒案例告诉你!
由于勒索病毒是一种高利润、低风险的攻击方式,因此成为黑客最常使用的攻击手段,且数量仍持续增长。根据 NTT Security Holdings 2024 年全球资安威胁报告指出,2023 年由勒索软件导致的资安事件增加了 67%。
以台湾为例,从2018年至今,就曾发生过4次大型的勒索病毒入侵事件,并造成庞大的损失:
| 时间与企业 | 事件 |
| 2018年台积电 | 此次台积电遭勒索病毒入侵,导致制程被影响长达 3 天、产能损失逾 1 万片晶圆,营收损失高达 52 亿元。 |
| 2019年台北、 彰化等医院 |
2019 年包括卫福部台北医院、彰化医院在内等 10 多间医院,陆续发生计算机系统遭勒索病毒攻击,导致应用系统重要档案被加密、无法运作。不过此次攻击在数小时后就顺利恢复,卫福部也表示重要医疗数据不受影响,未影响医院看诊。 |
| 2020年台塑石化 | 2020 年黑客集团「Winnti Group」透过员工个人计算机、网页入侵台湾中油和台塑石化的内部网络,导致公司计算机系统异常,并要求企业需支付每台计算机 3 千美元的赎金,否则就要公布自公司内部窃取的机密数据。 |
| 2024年群光电子 (台湾电子零组件大厂) |
2024 年电子零组件大厂群光电子遭勒索软件攻击,黑客组织声称共取得 1.2 TB、逾 414 万个档案的数据,并将所有档案加密。 |
透过这些案例可以发现,一旦大型企业内部计算机遭到勒索病毒入侵,不仅仅会面临机密数据外泄风险,更有可能影响原先业务,产生庞大损失。建议企业平时应做好资安防护,或是寻求专业资安团队协助预防、反制勒索软件,以避免遭受损害。
三、勒索病毒种类有哪些?认识常见 4 大勒索病毒
勒索病毒的攻击方式相当多种,且勒索病毒就像现实生活中的病毒一般,会不断变异、进化,不过整体来说,常见的勒索病毒可以分成 4 种不同类型,了解这些常见的勒索病毒种类,能够帮助企业采取适当的资安防护措施:
| 类型 | 加密病毒 | 数据外泄型病毒 | 控制型病毒 | 诈骗型病毒 |
| 说明 | 加密病毒入侵计算机后,会加密受害者计算机里的档案,导致受害者无法存取原有档案。若受害者平时没有备份数据,将导致受损档案内的数据永久损失 | 数据外泄型病毒会藏在入侵的装置后台运行,监控使用者行为,并窃取用户装置中的敏感信息,如个人资料、商业机密等。当黑客取得这些敏感信息,就可能以此要挟受害者支付赎金,否则就要将窃取到的资料外泄出去 | 控制型病毒入侵装置后,会夺走装置的权限,导致受害者无法正常操控。控制型病毒常见的手法包括修改密码、锁定屏幕,或是将屏幕固定在特定画面,导致用户被锁在系统之外,无法进行任何操作 | 诈骗型病毒入侵后,会利用被感染的装置向用户发送诈骗讯息,如中奖通知、账单未缴、异常订单款项等,诱使使用者点击恶意连结,进而窃取个人信息或金钱 |
四、中勒索病毒的前兆有哪些?发现这些迹象赶快采取行动!
计算机被勒索病毒入侵其实有迹可循,若是出现以下这些情况,就表示你的计算机很可能已经被勒索软件入侵了,建议赶快做好数据备份,并迅速寻找专业资安人员协助,避免进一步造成更大规模的损失!
- 出现勒索病毒扩展名
若是计算机里的档案突然无法存取,或是出现意义不明的扩展名变更,比如扩展名突然被加上「.crypt」、「.locky」等后缀,就表示计算机可能已经被勒索软件感染。这些勒索病毒会将计算机中的档案加密,并更改计算机中档案的扩展名,以表示这些档案已经被黑客控制。
- 出现不明服务器对外联机
许多勒索病毒都会透过将装置链接到特定服务器,以此来散播病毒。当计算机突然尝试和未知的服务器联机,特别是联机到国外的 IP 地址,或是不熟悉的网域时,就表示计算机可能已经被勒索软件入侵,且正试图将装置联机至黑客的服务器,以交换加密密钥、或是下载其他恶意软件。
- 计算机速度变慢
当勒索病毒入侵计算机后,在试图加密档案的过程中,会消耗大量系统资源、对计算机的操作系统造成庞大的负担,使得计算机效能受到影响。因此若是发现计算机运行速度异常缓慢,很有可能是计算机中毒导致运行速度变慢。
- 防病毒软件侦测到病毒
若是原先安装的防病毒软件,不断跳出侦测到病毒的提醒,很有可能是防病毒软件侦测到有勒索软件正尝试入侵计算机,或是计算机已经中了勒索病毒。
- 未经授权的存取与变更
若计算机或装置突然跳出非本人操作的档案存取或变更,或是收到非本人操作的登入请求,比如收到要求确认登入 Google、脸书帐户的讯息,但本人却没有做出这类操作,就表示计算机可能已经被勒索软件入侵。
五、中勒索病毒怎么办?勒索病毒有救吗?5大勒索病毒解决方法教给你!
万一计算机出现被勒索病毒感染的前兆,或是已经不幸遭遇勒索病毒,建议立即采取以下这 5 个做法,以最大程度地降低勒索病毒对于计算机装置的损害。
| 作法 | 内容 |
| 立即断网阻断中毒 | 当计算机被勒索软件入侵时,应立刻切断计算机服务器的网络联机,除了能够中止黑客持续加密计算机中的档案,阻止进一步的加密或数据外泄之外,也能避免病毒扩散至其他未被感染的计算机,降低勒索病毒造成的灾情。 |
|
强制关机阻断中毒 |
若发现计算机出现异常,疑似已经被勒索病毒感染,此时可以立刻强制将计算机关机,并将计算机的硬盘取出后,透过外接硬盘的方式将还未被加密的档案保存下来,防止还未被加密的档案继续被加密。
需要注意的是,在这个过程中,绝对不要去点选已经被加密的那些受害档案,避免勒索软件的危害更进一步扩大。 |
|
寻求专业人员协助扫毒盘点勒索病毒 |
在中断黑客对于被侵害计算机的控制后,此时就该寻求第三方资安专家协助评估灾情、清查损失的范围有多大,并确认这些档案是否有备份、能否复原。若还有档案受到感染,应该要尽速移除档案,同时使用最新版本、且能信任的防病毒软件彻底扫描计算机,确保病毒已被完全移除。 |
|
计算机中毒重灌 |
当勒索病毒导致计算机系统无法修复、档案已经无法恢复,或是受勒索病毒感染的范围不大、被感染的档案皆有备份可以复原时,这时就可以考虑直接将被感染的计算机硬盘格式化,透过重灌整个计算机系统,彻底清除残留在计算机中的病毒程序。 |
|
使用勒索病毒解密软件 |
目前有相当多资安专家提供各种解密工具来破解勒索病毒,部分软件公司也有提供解密密钥,让勒索病毒的受害者能够以此解密被勒索病毒加密的档案。 |
六、如何预防勒索病毒?做好这 4 点轻松远离勒索病毒
面对勒索病毒,除了事发后的处理方式外,更重要的是提升个人和企业的资安意识,从源头防范勒索病毒的入侵。除了加强个人的资安意识,不随意点击不明的网站或连结外,以下也提供 4 点防范勒索病毒攻击的实用技巧,帮助你最大程度避免勒索病毒造成损害。
- 定期进行数据备份
针对重要数据,平日可以养成备份的习惯,确保万一源文件受到损毁时,仍有办法透过其他方式复原档案,减少勒索病毒造成的影响。建议大家至少每周进行一次备份,并将备份数据储存在和计算机系统隔离的安全位置,如外部硬盘、云端储存空间或脱机媒体等。
- 确保防病毒软件更新至最新版本
勒索病毒就像现实中的病毒一般,会不断地变化、更新,若是计算机系统的作业程序过旧,或是防病毒软件没有更新,就有可能被新的勒索病毒找到系统的漏洞侵入;建议平时应定期更新防病毒软件和操作系统,确保处于最新版本,减少系统被感染的风险。
- 重要数据加密
针对重要的机密信息,平时可以事先将数据进行加密,确保即使计算机系统感染勒索病毒,也不会被黑客窜改或窃取机密数据,最大程度降低计算机被黑客入侵时造成的危害。
- 使用24小时全天候实时威胁侦测与应变服务(MDR)
勒索病毒日新月异,各种勒索病毒不断推陈出新,企业遭到勒索病毒攻击的频率越来越高,有时单纯地加强员工的资安意识,或是使用既有的防勒索病毒软件,已经不足以应付勒索病毒的攻击。
24 小时全天候的实时威胁侦测与应变服务,能够帮助企业随时监测网络和系统安全,一旦发现异常,就能及早发现并反制勒索软件,同时还能深入分析勒索病毒攻击路径、彻底清除攻击的影响,且能够和防病毒软件同时使用,补足其他方案遗漏的部分。
