網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術 > 一般軟體與網路使用討論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2016-07-26, 09:49 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,055
預設 電腦被綁架怎麼辦?反勒索網站為你解圍

綁架病毒(Ransomware)是個很惡質難纏的資安威脅。多半時候,是當使用者連上某個網站、誤按了一個某某程式更新的按鈕後,接著就發現自己的電腦桌面變成一片黑底說明文字,然後電腦硬碟裡的所有文件、影音檔通通被加密,變成無法打開的不知名類型檔案。雖然說明文字上表示,如果你匯錢到某個戶頭、或是到哪個網站上刷卡一定金額就能解鎖,但奉勸你還是別這麼做,因為很多人「付錢」後,對方依然不聞不問,還是無法「消災」。

過去當我們碰到這種情況時,第一步驟就是死馬當活馬醫,先試著執行Windows內建的檔案還原程式,將電腦系統還原到被綁架前的時間點,看看能否恢復正常,成功機率大概30%左右。接著用Google搜尋一下有無防毒廠商製作「解鎖程式」,運氣好的話下載執行後也能解圍。但問題是變種病毒非常多,這招也無法十拿九穩。所以大多數電腦被綁架後大多難逃「重灌」的命運,那些辛苦積累的文件、影片也通通付諸流水啦!
還好,現在IT界也整合資源準備反擊了,集合Intel Secruity、卡巴斯基實驗室、國際刑警組織與荷蘭警方之力,製作了 NoMoreRansom.org 反勒索網站,備有16萬種解密金鑰讓網友們免費下載,這樣要把被加密的檔案給救回來的機率就更高啦!大家請立刻把這個好用網址加入「我的最愛」,以備不時之需吧!

1.注意,在使用本網站解密前,務必要先用防毒軟體將勒索病毒移除,不然辛苦解密後的文件又會再次被加密,等於作白工啦!如果你搞不清楚勒索病毒的名字,就點選「Crypto Sheriff」,上傳電腦中兩個被加密的文件,然後在右方欄位輸入勒索者留下的電子信箱或網址(也可直接上傳勒索者留下的說明文件),接著按下紅色的「GO!FIND OUT」按鈕,就會自動幫你解析病毒的名稱與來歷了。

2.知道勒索病毒的情報後,就可以到「Decryption Tools」處下載解密工具了。下拉選單找到該病毒相對應的連結,但在使用程式前務必先看一下「how-to Guide」,看看有哪些注意事項。


3.如果你暫時還用不到這些解藥,也可以點選「Prevention Advice」來看看要怎麼預防電腦被綁架。主要有四點:一是勤做備份,把重要的文件、檔案轉存到外接硬碟上;再來是選用可靠的防毒軟體、時時更新Windows系統與病毒庫;上網時需睜大眼睛,按下每個「同意」按鈕時得小心。最後,當你發覺不對勁,病毒似乎正開始肆虐時,記得趕快斷開網路,以免災情擴大喔!
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #2  
舊 2016-07-27, 11:09 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,619
預設

讚啦
明天將造訪此網站,
努力試著解毒我的PC電腦 和解鎖我的檔案 . . .
回覆時引用此篇文章
  #3  
舊 2017-06-28, 12:00 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,619
預設 勒索軟體襲歐美 災情迅速擴散恐爆危機

勒索軟體襲歐美 災情迅速擴散恐爆危機
2017-06-28 中央社 巴黎27日綜合外電報導

俄羅斯與烏克蘭今天相繼傳出網路攻擊事件,隨後擴散到歐洲和美國,多家大公司成為目標。這次肇禍的新病毒威力很強,使災情迅速擴散,恐將繼5月的WannaCry病毒後再引發危機。

法新社報導,丹麥海運業者馬士基集團(Maersk)、英國廣告業巨擘WPP集團和法國的聖戈班集團(Saint-Gobain)都表示,他們遭到網路攻擊,並已採取防護措施避免資料受損。

美國製藥業巨擘默克藥廠(Merck)稍後也證實中標,成為第一家受害的美國公司,顯示病毒已越過大西洋侵入美國。

這些公司是首批受害的大企業,據信為禍的是名為Petya的勒索軟體。這種惡意軟體會使電腦無法使用,並要求受害者付出贖金,換取數位鑰匙讓電腦能夠恢復作用。

路透社報導,網路安全業者F-Secure公司的研究總監希伯能(Mikko Hypponen)表示:「就像WannaCry病毒捲土重來。」WannaCry勒索軟體5月間曾肆虐全球,造成重大損害。

美聯社報導,據報遭到這種勒索軟體攻擊的企業和機構迅速增加,有如滾雪球一般,恐將在真實世界引發危機。

馬士基集團發言人告訴法新社:「我們所有事業部門的資訊科技系統大都因為病毒停擺。我們還在持續評估情況。我們的最高優先是維護營運安全。」

聖戈班集團發言人說,公司也成為網路攻擊目標,為確保安全,已經將電腦系統隔離,以保護資料。

WPP集團也推文表示:「WPP幾家公司的資訊科技系統疑因網路攻擊受到影響。我們將採取適當措施因應,並將盡速更新資訊。」

烏克蘭在這波攻擊首當其衝,企業與政府表示,包括電廠、銀行和政府機構都受到影響。總理格羅伊斯曼(Volodymyr Groysman)表示,這次攻擊前所未見,但「重要系統並未受影響」。

俄羅斯石油公司(Rosneft)表示,公司的伺服器遭到威力強大的網路攻擊,但堅稱石油生產未受影響。


南韓網路安全局人員從電子看板監控勒索病毒在全世界的攻擊情形。(美聯社)


https://udn.com/news/story/7088/2550...s_ch2artbottom
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 10:18 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.