【勒索病毒入侵電腦造成的損失】大救援行動 |一看就懂 |locked1 |
情況下,黑客通過暴力破解、垃圾郵件、利用漏洞方式傳播locked1 勒索病毒,而locked1 勒索病毒有一個特點,利用系統、軟件漏洞進行傳播,所以入侵到電腦後,他會利用這些漏洞擴散,傳播服務器中。
而進入用户服務器後,它會掃描並加密數據庫中數據文件,加密後文件後綴名會變成.locked1,這時文件無法讀取、打開,這種加密算法複雜,方黑客團夥會提供解密密匙,但需要你繳納贖金才行。之前説到,勒索病毒主要攻擊一些大型集團性質企業、機構,比如通信公司、汽車製造廠、醫院、學校,只有這些機構才有能力支付贖金,因為贖金金額十分誇張,有數據顯示很多鉅額贖金高達幾千萬美金。
勒索病毒是近年來十分一款惡意程式,企業遭勒索病毒威脅事件頻傳。如何才能預防個人或公司電腦遭勒索病毒侵襲?若遇到勒索病毒文件副檔名改掉,這時候該怎麼辦?本文藏私分享,感染勒索病毒時 3 處理程序,並詳細解説防勒索病毒攻擊 5 處理方法,教你如何破解並抵禦勒索病毒侵害!
當受害者發現文件加密開啟,目錄開始出現像是 crypt、.XXX、.locky 或 radman 副檔名時,表示電腦感染勒索病毒。這時受害者會收到要求支付贖金勒索訊息,唯有支付贖金才能取得解密金鑰,使電腦系統或檔案解鎖復原。然而,有數受害者支付贖金後,發生資料解密情形。
勒索病毒副檔名改掉,該怎麼辦?
層出不窮勒索病毒攻擊事件,行政院國家資通安全會報技術服務中心提供了應變處理程序。若感染勒索病毒時,可採取如下 3 個措施:
若沒有多檔案加密且有資料備份,可重灌系統讓電腦回復成乾原始狀態。但重灌前記得確認電腦本身風險狀態,避免漏洞而感染。
預防勒索病毒攻擊,5 知處理方法!
延伸閱讀…
,企業應採取第一個行動,是確保不論資料何種方式破壞,要能夠完全恢復。擁有 AWS 帳號啟用 AWS Backup 和 AWS Elastic Disaster Recovery 服務,可完成自動化備份及復原應程式。當遭到勒索病毒攻擊時,可減少停機時間、降低資料遺失。
企業和公部門組織因遵循監管和法遵標準約束,能有助於維持系統安全性,並得以進行資訊安全風險評估。除此之外,有 AWS 帳號人,可參考採用 AWS Well-Architected Framework 框架作為基準,保以最佳實務部署雲端系統。
駭客入侵你電腦/系統,進而檔案加密,而只有駭客擁有解開加密秘密,這時駭客可能會你索取贖金來換取密碼。
延伸閱讀…
不破壞機密性完整性,攻擊可用性。檔案存放位置,沒有修改,可以説多一層加密保護得安全。儘管如此,沒有解密方法狀況下,無法使用那些屬於自己加密檔案。
(關於資安機密性、完整性或可用性 可以去 EP2 – 什麼是資訊安全? 複習一下)
衞福部醫院
2019 年 8 月 36 家隸屬衞福部醫院受到勒病毒影響,挾持資料包括病患資料、員工名冊、帳冊、斷層掃描病歷。五天病毒從所有受影響電腦清除。
情況下,黑客通過暴力破解、垃圾郵件、利用漏洞方式傳播locked1勒索病毒,而locked1勒索病毒有一個特點,利用系統、軟件漏洞進行傳播,所以入侵到電腦後,他會利用這些漏洞擴散,傳播服務器中。
而進入用户服務器後,它會掃描並加密數據庫中數據文件,加密後文件後綴名會變成.locked1,這時文件無法讀取、打開,這種加密算法複雜,方黑客團夥會提供解密密匙,但需要你繳納贖金才行。之前説到,勒索病毒主要攻擊一些大型集團性質企業、機構,比如通信公司、汽車製造廠、醫院、學校,只有這些機構才有能力支付贖金,因為贖金金額十分誇張,有數據顯示很多鉅額贖金高達幾千萬美金。