電腦資料中毒了，怎麼辦？

感染勒索病毒後，別急著交付贖金！請根據以下3個步驟處理： 1. 切斷網路連線，以免勒索病毒對網路磁碟機、共用資料夾內的檔案進行加密。 2. 立即強制關機，避免勒索病毒持續加密檔案。 3. 聯絡專業資訊人員，詳細說明中毒情況，並耐心等候處理。

勒索病毒的種類？

自勒索病毒首次出現以來，其病毒家族不斷變異、更新。以下整理5種較常見的勒索病毒種類：勒索病毒種類1：Cerber Cerber是最知名的勒索病毒家族，屬於「勒索病毒服務（RaaS）」，傳播的速度非常迅速且廣泛，甚至可直接偷取用戶的比特幣錢包。勒索病毒種類2：CryptXXX CryptXXX會透過廣告推播、應用程式漏洞，悄悄潛入電腦中。勒索病毒種類3：Locky Locky一般會透過下載word等office檔案、惡意郵件副檔javascript侵入。勒索病毒種類4：Jigsaw Jigsaw被稱為「奪魂鋸勒索病毒」，它的特色是加密檔案後，會隨著時間將你的檔案批次刪除。勒索病毒種類5：RAA RAA勒索病毒是由JScript撰寫而成，比較容易變形、生成混淆編碼程式，也會直接掏空你的比特幣錢包。

勒索病毒如何防範？認識傳播途徑、預防方法，保衛資訊安全！

Q: 勒索病毒的種類？

自勒索病毒首次出現以來，其病毒家族不斷變異、更新。以下整理5種較常見的勒索病毒種類： 勒索病毒種類1：Cerber Cerber是最知名的勒索病毒家族，屬於「勒索病毒服務（RaaS）」，傳播的速度非常迅速且廣泛，甚至可直接偷取用戶的比特幣錢包。 勒索病毒種類2：CryptXXX CryptXXX會透過廣告推播、應用程式漏洞，悄悄潛入電腦中。 勒索病毒種類3：Locky Locky一般會透過下載word等office檔案、惡意郵件副檔javascript侵入。 勒索病毒種類4：Jigsaw Jigsaw被稱為「奪魂鋸勒索病毒」，它的特色是加密檔案後，會隨著時間將你的檔案批次刪除。 勒索病毒種類5：RAA RAA勒索病毒是由JScript撰寫而成，比較容易變形、生成混淆編碼程式，也會直接掏空你的比特幣錢包。

Q: 如何購買防毒軟體？

MetaAge邁達特代理資安防護產品20多年，是資安防護專業戶。從Akamai<、Check Point Sandblast Agent、 McAfee Active Response（MAR）、Endpoint Security（ENS）、Threat Intelligence Exchange（TIE）等端點防護開始，延伸至閘道處的Cisco AMP on IronPort、Check Point NGFW、Trend Micro TippingPoint等安全防護設備，以及採用雲服務架構的Cisco AMP Threat Grid等多樣化的產品及服務，不論何種客戶需求與使用環境都可以提供解決方案。

2020/10/26

勒索病毒

今年5月，包括中油、台塑等台灣企業紛紛遭勒索病毒（Ransomware）侵襲，綁架企業賴以為生的檔案資料庫，並索取贖金。身處在資訊科技的時代，病毒軟體不斷推陳出新，究竟什麼是勒索病毒呢？本文將為你介紹不同種類的勒索病毒，並告訴你勒索病毒預防怎麼做，中毒後又該如何處理，幫助你全方面保全電腦資訊安全！

勒索病毒是什麼？

勒索病毒（Ransomware）又被稱為「勒索軟體」，當勒索病毒進入你的電腦，會挾持電腦系統，對檔案加密。受害者不僅無法進入系統、存取檔案，還會跳出「支付贖金」的訊息，唯有支付贖金（大多要求難以追蹤的比特幣作為贖金），才能得到解碼程式，將檔案復原、重新拿回電腦的使用權。

由於勒索病毒變異迅速，加害者可以直接索取錢財，因此勒索病毒成為散播最快速的電腦病毒之一，不僅對一般電腦使用者造成負面影響，更成為政府機關、大小企業資訊安全的重大威脅。

勒索病毒種類有哪些？

自勒索病毒首次出現以來，其病毒家族不斷變異、更新，對資訊安全的威脅也與日俱增。以下整理5種較常見的勒索病毒種類：

勒索病毒種類 1：Cerber

Cerber可說是最知名的勒索病毒家族，屬於「勒索病毒服務（RaaS）」，意即Cerber開發者會在網路上授權Cerber勒索軟體，你可以註冊成為Cerber聯盟的一員，成為其合作夥伴，並獲得贖金分成。透過這樣的方式，Cerber傳播的速度非常迅速且廣泛，演化速度也非常快，不到3個月就會進化出新的版本，使電腦防毒軟體難以偵測它的存在。

最新版本的Cerber不僅可以加密檔案，還可以偷竊Chrome、IE、Firefox等瀏覽器內儲存的密碼，甚至直接偷取用戶的比特幣錢包。

勒索病毒種類 2：CryptXXX

CryptXXX會透過廣告推播、應用程式漏洞，悄悄潛入電腦中。感染後，CryptXXX勒索軟體會自動連接C&C伺服器，下載加密金鑰並進行檔案加密，其特色是加密後檔名會變為.crypt，且加密類型多達200種，難以一一破解。新版本的CryptXXX勒索病毒還會鎖住電腦螢幕畫面，並具備躲避偵測的功能。

勒索病毒種類 3：Locky

Locky一般會透過下載word等office檔案、惡意郵件副檔javascript侵入。Locky勒索軟體會進行偽裝，且C&C伺服器連線多達6個，每天都會更換新的網域（Domain），藉此躲避防毒軟體追蹤。Locky加密後的文件檔名會變成.locky，桌布也會被替換為勒索訊息。

勒索病毒種類 4：Jigsaw

Jigsaw被稱為「奪魂鋸勒索病毒」，它的特色是加密檔案後，會隨著時間將你的檔案批次刪除，因此時間拖得越長，Jigsaw永久刪除的檔案就越多。除此之外，新版本的Jigsaw還會逐步提高贖金，透過時間、心理壓力逼迫受害者交付贖金。

勒索病毒種類 5：RAA

RAA勒索病毒是由JScript撰寫而成，比較容易變形、生成混淆編碼程式，藉此增加防毒軟體偵測的難度。雖然RAA的傳輸路徑較少，但若直接執行RAA檔案、下載惡意郵件附檔，還是有可能會感染RAA勒索病毒，而RAA不只會偷竊密碼、加密文件，也會直接掏空你的比特幣錢包。

勒索病毒從哪來？認識勒索病毒途徑，提高警戒心！

勒索病毒途徑

近年來，勒索病毒綁架各國機密檔案的事件層出不窮，受害者涵蓋公家機關、學校和各大公司行號，究竟勒索病毒從何而來？以下分享 3 個勒索病毒最主要的傳播途徑：

1.電子郵件

勒索病毒時常會夾帶在電子郵件中，透過附件或其他必須下載執行的形式悄悄潛入，當你看到附件檔案是 RAR、ZIP 等壓縮檔格式，甚至夾帶 JavaScript 或 RTF 檔，下載時須特別留意，以免勒索病毒入侵。

2.網路 Flash 漏洞

有些勒索病毒會專門攻擊瀏覽器，當你在瀏覽網頁的時候，勒索病毒有可能會透過 Flash 漏洞侵入你的電腦，使電腦感染勒索病毒。由於 Flash 安全問題始終無法完善，容易造成病毒侵襲的問題，因此 Adobe 將於今年底刪除 Flash 下載頁面，Flash 即將走入歷史，勒索病毒未來比較不容易從網頁趁隙而入。

3.不明廣告、下載連結

有些網頁會跳出廣告視窗，若點擊進入，很有可能會使勒索病毒竄入。除此之外，在網路上下載影片、遊戲、軟體的時候也必須特別留意，不明網站下載而來的檔案很有可能夾帶勒索病毒。建議你在下載檔案時，檢查以下 3 個重點：

網站安全性：若瀏覽器上顯示鎖頭標誌或 https 認證，代表這個網站較安全、可信。
綑綁文件：檢查下載檔案是否帶有綑綁文件，由於綑綁文件隱密性高、不容易被偵測，因此病毒時常藏匿在綑綁文件中。
文件署名：下載檔案後，執行之前請確認檔案是否標明發布人（Publisher）署名，若來自未知的發布者，則無法保障檔案的安全，夾帶勒索病毒的風險較高。

中勒索病毒的前兆是什麼？遵守勒索病毒處理 3 步驟！

勒索病毒入侵後，會潛伏在電腦中並悄悄下載加密金鑰，鎖住你的重要文件。當你發現電腦出現以下情況的時候，則代表電腦感染勒索病毒。

發現不明的對外連線。
檔案出現奇怪的檔名，例如 .crypt、.locky、.AAA、.XXX 等。
出現支付贖金的說明檔案，多為 .txt 或 .html 文字檔。
電腦防毒軟體持續偵測到病毒，不斷跳出提醒視窗。

感染勒索病毒後，別急著交付贖金，建議根據以下3個步驟處理：

切斷網路連線，以免勒索病毒對網路磁碟機、共用資料夾內的檔案進行加密。
立即強制關機，避免勒索病毒持續加密檔案。
聯絡專業資訊人員，詳細說明中毒情況，並耐心等候處理。

勒索病毒預防勝於治療！「MetaAge 邁達特」為你全面防堵病毒侵襲

勒索病毒中毒後，即使快速應對，仍不免發生檔案流失的問題，尤其是公司財務資料、客戶名單等機密資訊，一旦流失，將會對企業信譽、營運帶來慘痛的後果！唯有防患未然，定期備份更新、選擇安全網頁，並安裝合適的資安防護軟體，才能保障資訊安全。

MetaAge 邁達特（更名前：聚碩科技）代理資安防護產品 20 多年，從 Akamai、Check Point Sandblast Agent、 McAfee Active Response（MAR）、Endpoint Security（ENS）、Threat Intelligence Exchange（TIE）等端點防護開始，延伸至閘道處的 Cisco AMP on IronPort、Check Point NGFW 等安全防護設備，以及採用雲服務架構的Cisco AMP Threat Grid 等多樣化的產品及服務，不論何種客戶需求與使用環境都可以提供解決方案。此外，MetaAge 邁達特也同時代理 Commvault Complete Data Protection、Datto SIRIS BCDR、Dell EMC AVAMAR、Micro Focus VM Explorer 以及 Veeam Backup & Replication 等全球資料備份與備援領導品牌，避免客戶感染勒索病毒時的造成的資料損害！

勒索軟體防護產品一覽表

品牌	產品名稱	部署位置	功能說明
Akamai	Secure Ineternet Access (SIA) Enterprise	End Point	協助企業用戶 Web 上網時，下載的檔案經過 Payload 分析並阻擋惡意軟體下載。
Akamai	Akamai Guardicore Segmentation	End Point	在公司內部伺服器或電腦上提供軟體防火牆功能，在勒索軟體入侵後，利用微分段技術，阻擋勒索軟體在公司內部擴散。
Cisco	Cisco AMP on IronPort ESA / WSA	Gateway	企業快速得知 Email 郵件附件檔案或 Web 網站內容是否有惡意軟體，並能提供回溯功能找出攻擊來源。
Cisco	Cisco AMP Threat Grid	Cloud	將未知的檔案傳送到雲端沙箱進行分析 MD5、Hash 等資訊，在沙箱內執行檔案，判斷是否為惡意軟體。
Check Point	Check Point Firewall	Gateway	次世代防火牆整合 APT 勒索軟體分析功能，可分析 Email 的附件或網頁是否有勒索軟體
Check Point	Sandblast agent	End Point	安裝於使用者電腦，可分析使用者執行的程式是否為勒索軟體
Trellix	Advanced Threat Defense (ATD)	Appliance	多種惡意軟體模擬分析技術，可分析來自 ENS 發現的未知惡意軟體，確認使用者電腦或是伺服器所執行的程式是否為惡意軟體
Trellix	McAfee Active Response (MAR)	End Point	持續監控端點設備，可在特定的IoA 出現時警告管理人員，並進行自動修復動作如：終止可疑的檔案加密程序、停用網卡或關機等。
Trellix	Endpoint Security (ENS)	End Point	安裝於使用者電腦，整合防毒、惡意軟體威脅防護、防火牆和Web 控制
Trellix	Threat Intelligence Exchange (TIE)	End Point	結合雲端及本地威脅情資對可疑檔案進行信譽分析，並依據管理原則阻擋未知或低信譽檔案的執行，有效防止勒索軟體利用快速變型（Polymorphism）手段躲避偵測。
Commvault	Complete Data Protection	End Point	佈署於端點設備的作業系統中，支援實體機和虛擬機，提供端點系統資料備份，及備份複製至第三方儲存服務等功能。
Dell Technologies	AVAMAR	End Point	可安裝於使用者電腦或伺服器中，透過 Dedupe 備份技術，可快速備份使用者電腦中的資料，減少備份時使用者電腦的效能影響。提供使用者自助還原介面，使用者可自行還原被加密的檔案。依 Dedupe 後的容量計價
Datto	Datto SIRIS BCDR	End Point	Datto SIRIS支援實體機和虛擬機，同時提供資料中心本地備份與Datto Cloud DR雲端備援兩種服務，當本地資料中心感染勒索病毒無法運作時，可以由Datto Cloud DR還原檔案或是整個作業系統和虛擬機。
Micro Focus	VM Explorer	End Point	提供虛擬機的備份和還原功能。
Veeam	Veeam Backup and Replication	End Point	佈署於端點設備的作業系統中，支援實體機和虛擬機，提供端點系統資料備份，及備份複製至第三方儲存服務等功能。
Citrix	Citrix Secure internet acces	End Point	一站式上網與上雲的安全服務, 安全上網, 存取管控, 保護所有用戶, 檢測所有連線, 防範最新威脅(包含沙箱, Malware防護, DLP)

MetaAge 邁達特秉持「名牌通路，加值服務」的精神，擁有各大國際知名品牌的軟硬替產品線，以及原廠認證的專業技術人才和顧問，為企業提供最佳資安防護系統，全面防堵勒索病毒，打造健康的資安環境。若你有資安軟體的需求，歡迎線上填單諮詢，將由專員為你服務，提供你最合適的資安解決方案！