一圖看懂 為什麼勒索病毒是狠角色？

一圖看懂 為什麼勒索病毒是狠角色？

多數人應該都很討厭電腦病毒在你的電腦中作怪，不論是綁架你的首頁、破壞你的硬碟磁區，還是刪除你的重要檔案。然而現在最惡劣的反倒不是這些傳統的病毒模式，而是最新的病毒型態：勒索病毒。勒索病毒會透過連結、檔案、郵件、廣告等方式傳播，中毒之後會把你的檔案加密使你無法使用，接著會要你轉帳到某個帳戶才能解鎖。就算是付錢了也不見得能夠解鎖，況且有時重要檔案被加密，開會、報告資料被這樣一鎖搞不好就出包了。

勒索病毒的種類

勒索病毒是種特殊的惡意軟體，與多數病毒不同之處在於，它入侵電腦之後大多只會有2種動作，其一是把電腦完全封鎖，其二是加密特殊檔案，讓你無法正常使用電腦。接著會透過電腦傳送特定帳戶，要你交付贖金才能取得電腦的控制權。

勒索病毒通常透過木馬病毒的方式傳播，經常將自己掩飾成無害的檔案。像是勒索病毒CryptoLocker透過加密檔案的方式索取贖金，根據消息在這支病毒被破解前，已經取得約300萬美元的贖金，影響的範圍與受害的人數相當多。

▲勒索軟體的對象不只是個人，還有公司行號，有時贖金看似不多，但受害者多的情況之下總金額也很可觀。

用色情圖遮你電腦的勒索病毒

雖然勒索病毒多數都是加密你的檔案或是鎖住你的電腦，但有個很有名的勒索軟體WinLock不會對電腦加密，而是會用色情圖片遮住電腦螢幕，讓你電腦一直顯現色情圖片，要你花10美元才能解鎖。後來俄羅斯官方破獲集團後，發現該集團前後共賺取了1600萬美元以上的贖金，成為病毒史上的經典案例之一。

勒索病毒的4個症狀

先前說過，病毒會透過連結、檔案、信件、廣告等方式傳播，感染勒索病毒後會出現幾種症狀。感染後病毒會連線到伺服器下載加密金鑰，並開始加密電腦中的檔案或是磁區。

• 出現各種不明的對外連線。
• 各目錄下開始出現奇怪副檔名的檔案，如：.crypt、.ECC。
• 出現很多 Ransom Note檔案（支付贖金的說明檔案）或捷徑。
• 在瀏覽器工具列發現奇怪的捷徑。

▲勒索病毒主要靠著4種管道入侵你的電腦，該如何防範？裝防毒軟體是最好的方式，像是PC-cillin 2017。

中毒後緊急措施

如果不小心中毒，怎麼解呢？當下的緊急措施十分重要，優先切斷網路連線，避免更多的重要檔案遭到加密。其次是盡快關閉電腦電源，並通知資安人員，最後則是不要付錢，避免對方食髓知味，讓更多人受害。根據官方資料，每8秒就有一個裝置受到攻擊，因此勒索軟體的威脅不可小看。

防範病毒的三不三要

要防範勒索病毒，最重要的是預先安裝防毒軟體，如趨勢科技的PC-cillin 2017，能夠針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護，能有效阻擋勒索病毒入侵。要防範勒索病毒，切記三不三要。

三不:

• 不上鉤：收到標題吸引人的郵件，務必停看聽。
• 不打開：不隨便打開Email附件檔案。
• 不點擊：不隨意點擊Email中的網址。