最近蠻常看到資安的相關消息,對於所有電腦使用者盡可能多一分警戒。
Cryptowall 勒索病毒 感染重現 - YouTube
影片來源:https://www.youtube.com/watch?v=Jhzxeyd0nMc
僥倖心態不可有,當電腦真的中了這種9成摧毀整個電腦資料的低級惡劣的惡作劇勒索手段,當下必定是笑不出來的,這種手段足以把剛好有重要資料又沒備份的使用者搞瘋。
初步解決方法就是掃毒、清毒,但問題肯定無法馬上且完全解決。
最終解決方案也只能像我的同事說的:
盡可能注意的:任何不足十分明確的網址、非官方網站和非官方網站的檔案、網址、廣告,電子郵件附加的網址、廣告、檔案。
防毒軟體必須有,但從者不可能永遠保護到主人,這點請注意。
檔案是可以偽裝的,例如把原副檔名.exe改成別的副檔名.doc、.txt、.jpg,以下可以實驗看看。
副檔名預設是關閉的,請隨便開個資料夾,隨便找個隨時可以刪除的不重要的程式來修改副檔名。
在資料夾上面工具列找到[工具]→[資料夾選項(O)]
[檢視]→[進階設定]下方的畫面往下拉
找到[隱藏已知檔案類型的副檔名]取消打勾→套用→確定,就能顯示檔案的副檔名。
副檔名就會顯示出來
在程式圖示裡滑鼠右鍵點擊→[重新命名(M)]
反白副檔名就能進行修改,例如↓
例如修改成.jpg或者↓
或修改成.doc
修改好後請按[是(Y)]
偽圖片檔.jpg
偽文書檔.doc
想改回來就照上面步驟改回原本的副檔名,偽裝的檔案自然是無法正常執行(除了該死低級的惡作劇檔案以外),真正的圖片檔案在左下角的詳細資料會正常預覽顯示(除非是偽裝的圖片檔),以上可以嘗試玩看看。
原出處:
不給錢就鎖檔! 防止檔案成勒索軟體肉票,防範未然是王道(資安漫畫) | 資安趨勢
http://blog.trendmicro.com.tw/?p=17208
延伸閱讀:
【勒索軟體常見問題集】你付錢了嗎?別讓檔案當肉票! | 資安趨勢
http://blog.trendmicro.com.tw/?p=16660#item7
打開 Word 檔也會中勒索軟體!!新加密勒索軟體Locky,偽裝發票,誘騙下載 | 資安趨勢
http://blog.trendmicro.com.tw/?p=16651