勒索病毒攻擊加密3萬張照片欲哭無淚 專家教你這樣止血

彰化電腦業者蕭晉傑建議民衆定期升級作業系統,防止勒索病毒攻擊。記者林敬家/攝影

「勒索病毒」肆虐全球,臺灣也被外電列爲重災區,不少民衆求助坊間電腦業者,臺北李姓男子今年2月間電腦遭勒索病毒攻擊,與妻累積3萬多張照片全被加密,欲哭無淚,緊張得到處求援,彰化電腦業者蕭晉傑透過程式成功救援,他建議使用者在得知遭勒索病毒攻擊時立即斷網,但不要刪除檔案,以免降低救援機會。

國內日前傳出多家醫療院所電腦主機系統疑似遭境外的「勒索病毒」肆虐攻擊,也有不少個人電腦遭殃,但彰化警方科技偵查隊近期未接獲相關報案,警方研判許多受害者可能根本不知道被攻擊,或乾脆認賠重灌,刑事局今年4月加入歐洲刑警組織「No More Ransom反勒索病毒平臺」,提供部分勒索軟體的解密工具,但警方指出,一旦中獎真的很難破解,也不保證一定能還原。

蕭晉傑說,勒索病毒以亂槍打鳥方式讓民衆在網頁瀏覽、下載音樂影音時,點選惡意連結感染,再以快速加密方式讓使用者的照片、文字等資料無法開啓,往往須支付贖金才能解鎖,否則檔案被消失,向他求援的有個人電腦長期儲存家庭照片、影音等資料被加密,也有公司的文件、圖檔、客戶等重要文件被掌握,對民衆生活影響大,也有客戶付了比特幣卻僅拿回部分資料。

勒索病毒通常有一星期的潛伏期,使用者仍可正常開關機與上網,起初無感,但病毒透過遠端網路對電腦重要資料不斷加密,蕭晉傑建議,使用者發現遭受攻擊要立即切斷網路,不使用電腦時儘量關機,發現檔名出現亂碼時也不要變更檔名或刪除,仍有機會救回資料。

勒索病毒會透過知名入口網站廣告、或臉書贊助廣告等讓民衆點選惡意連結中獎,防不勝防,蕭晉傑說,目前各家防毒軟體設計只能做到單點局部預防,仍有漏洞,許多公司與個人電腦仍使用已不支援更新的舊版本Win7系統,成爲主要中標對象,建議民衆使用作業系統定期更新,可大爲降低感染率。

勒索病毒在檔名後方加了亂碼加密。記者林敬家/攝影

勒索病毒勒索民衆內容,要求在期限內交付贖金。記者林敬家/攝影