[電腦病毒]中了勒索病毒怎麼辦? 付了贖金會不會撕票?

今年第3個客戶中了勒索病毒, 公司伺服器 NAS Synology Server內所有檔案都不能開啟, 因為所有檔案都被加密變成2個

目錄:

1. 中了勒索病毒, 現在可以做什麼?

2. 黑客一般要求收幾錢贖金?

3. 解密還完需要幾長時間

4. 如何預防勒索病毒

5. 是否應該付了贖金

6. 什麼叫勒索病毒Ransomware

1. 中了勒索病毒, 現在可以做什麼?

• 立即把電腦關機, 把其中一隻硬件Hard disk 拆出來(Raid1), 然後找不一台沒有中電腦病毒的電腦或伺服器讀取硬件上的資料
• 看看是否所有檔案都被加密, 或沒有備份, 那需要聯絡黑客講數
• 贖金一定使用比特幣, 找平台對換, 購買比特幣BTC 然後付款給黑客
• 等待付款確定, 黑客會給你解解密軟件
  
  

2. 黑客一般要求收幾錢贖金?

不一定, 幾年前, 試過黑客要求付繳付 1個比特幣, 當價錢是7萬港元但後來講數, 最後只付0.51個比特幣即 3.5萬港元, 最新一次黑客要求0.05個比特幣, 但價錢升到10萬港元一個比特幣，即 $5000港元贖金

3. 解密還完需要幾長時間?

需要時間3-7天 (5TB以內)

4. 如何預防勒索病毒 :

• 需要windows定期更新
• 定期修改密碼(包括server / 個人電腦)
• 加強公司內部的安全安全措施e.g.防火墻, 防毒軟件,
• 這個最重要: 一定一定要定期備份所有檔案
  
  

5 是否應該付了贖金:

• 我們已成功還完檔案3次, 但也有行家說付了比特幣贖金及下載解密軟件, 不能解密所以並不保證100%可以代客戶解密
  
  

6 什麼叫勒索病毒(Ransomware)

勒索軟件是一種惡意軟件，會感染您的電腦並顯示消息，黑客要求您付費才能使系統再次運行。 此類惡意軟件是一種犯罪的賺錢方案，可以通過電子郵件，不安全系統，即時消息或網站中的欺騙性鏈接進行安裝。
被加密檔妹副名會被修改 .extension 副名有很多例如：
.cry
.crypto
.darkness
.enc .encrypt .kb15 .kraken .jope .locked .nochance .obleep .exx @gmailcom @india.com cpyt crypt decipher install_tor.
keemail.me
qq_com
ukr.net
restore_fi. help_restore.
how_to_recover. .ecc
.exx .ezz
.frtrss .vault
want your files back.
confirmation.key
enc_files.txt
last_chance.txt
message.txt
recovery_file.txt
recovery_key.txt
vault.hta
vault.key
vault.txt
.aaa .zzz
*.abc

Synology Product Security Updates

To protect users, Synology does not publicly announce security vulnerabilities until fixes are publicly available, nor are the exact details of such vulnerabilities released. Once fixes are available, vulnerabilities shall be announced on Synology’s official website.