勒索軟體(Ransomware) 是一種惡意軟體,以加密設備上的文件來威脅受害者,要求受害者支付贖金(通常是加密貨幣)才能解密文件,威脅若不支付贖金將無法解密檔案或將公開電腦中的機敏資料。
勒索軟體感染途徑包含:使用者電腦存在瀏覽器等軟體漏洞、網站內的惡意連結(如:廣告、新聞)、假冒銀行或政府機關網站的假網站、點選或開啟電子郵件中的惡意網站或內嵌惡意程式的附件檔案、非法軟體感染等方式。
避免受到攻擊,我們應該這樣做
• 定期備份檔案
• 修補軟體漏洞
• 謹慎開啟郵件
• 小心上網行為
• 安裝防毒軟體
• 隔離已知病毒
感染勒索軟體的緊急處理
大部分的加密勒索軟體都是經由複雜加密技術將檔案資料加密,幾乎不可能以自行暴力破解方式救回檔案,且勒索軟體會限期支付贖金,否則銷毀金鑰,讓受駭者再也無法解開檔案,若感染勒索軟體,建議採取以下措施:
• 立即中斷網路連線並關機,切勿交付贖金
• 請求專家協助或報警處理
• 系統重灌,並將備份檔案還原