藤小二藤牌電腦常見問題-關於中了傳說中的"勒索病毒"，要怎麼做??? 1.資料放生 2.格式化整顆硬碟及重灌！也別用IE瀏覽器了！別肖想找店家幫你救資料！(2016/6/4)

 ※首先說明，藤其實很不想要寫這篇文章，

因為一旦寫了，只會造成很多人來煩藤，

藤從去年就已經被煩到今年了，

所以每次遇到有人打電話來問勒索病毒，

藤只會冷冷的回應：無解，掛電話！

藤自己有不少客戶也中標，藤決定該寫文章讓他們了解，

這樣就不用一直重覆回答問題！

對了！目前已知 IE 瀏覽器 中標率 比較高！

如果電腦有系統還原程式的，比較可以省錢。

勒索病毒，從2015年四月開始在全球發作，

個人，公司，學校，政府，警察 等單位，大家都有機會中獎。

這個議題，在各大論壇，PTT，幾乎每天都有人在求救！

相信電腦公司的店家，光靠這勒索病毒，

就能成為每月的額外維修收入。

因為可以一直重灌，重灌，再重灌，別無它法！

來看看一位網友的案例：

中勒索病毒過程..疑似遭電腦店坑錢..因為不確定..想請大家給我意見..謝謝!

相關新聞：

• 蘋果日報：電腦病毒爆大災情　專家建議先別用這瀏覽器
  
• 自由時報：網傳「勒索病毒」大量災情 IE、中國網站勿碰！

來看看趨勢科技的勒索病毒說明：

認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防？(內有資料圖表)

★中了勒索病毒，到底有沒有辨法救回資料?

藤個人認為，99%是無法救回的，

(本文章下面有提供趨勢科技的救資料方式，但不見得有效)

唯一的1%，付錢給歹徒吧！

但要怎麼操作，自己上網抓文，

或是找懂電腦的朋友或電腦店家協助處理看看！

別找藤，藤沒美國時間處理哦！

藤遇到相當多的人有中標，基本上，只有悲劇!!!

如果您是藤的藤牌電腦客戶，

如果您的電腦也中了 勒索病毒，資料已確定要全面性放生了。

正解處理方式：

1.將D槽E槽(反正就是除了C槽之外的磁碟)，全部都要按右鍵 格式化

因為如果你不格式化，就算你重灌C槽，C槽還是會被感染勒索病毒的。

2.操作藤幫你安裝的F2還原系統(有的是一鍵還原系統)

※如果你將已經被感染的檔案備份到隨身碟或是外接式硬碟，

就算你電腦已經重灌了，格式化了，資料復製回電腦裡，

當你去執行那些有被感染的檔案後，

這樣還是會有機會再中標的，

這是新型勒索病毒的威力。

如果你的電腦沒有給藤處理過的，

請直接找幫你組裝的店家或朋友處理吧！

如果要找藤處理的話，

通常都是一律刪除硬碟，安裝系統，再設定F2還原系統，

收費1500元。

依藤的經驗，只要有中過勒索病毒的，

後面再中獎率是滿高的，

藤常遇到客戶每一段時間就要送修重灌才行。

你就會發現F2還原系統，能幫你省下很多次的重灌費用！

尢其是現在超容易中勒索病毒的情況下！

簡單的說明：

1.如果你只有重灌C槽系統，那是沒效的，因為D E 槽裡的檔案，

一旦執行了，還是會中標。因為勒索病毒已經變種及進化了。

藤有遇到幾位客戶的電腦只有被店家重灌C槽，結果又被感染了。

2.勒索病毒並非病毒類型，所以一般防毒軟體會偵測不到或無法刪除。

3.如果有店家跟你說他可以幫助救資料，基本上，那個都是吸引你上門給他們賺業績的。

4.勒索病毒會一直變種，網路上有很多號稱能救資料的工具，基本上大都無法解救。

5.目前勒索病毒也會透過隨身碟的檔案去感染，所以如果你的隨身碟有拿去插公共電腦或同學的電腦，

都是有可能會被感染的。

2016/6/5補充；

從6月1日起至今，PTT防毒板就傳出了勒索病毒cryptXXX的大量災情，而且還是變種版本的。

詳細資訊請看：請關掉你的IE　PTT防毒板傳出變種勒索病毒cryptXXX大量災情

電腦病毒爆大災情　專家建議先別用這瀏覽器

根據《電腦王阿達》文章指出，6月1日開始，

PTT AntiVirus板出現一篇標題為「[問題] 所有照片文件MP3的檔名多了.cryp1」文章，

描述他電腦內jpg、pdf、mp3、txt等非系統檔案都被加密成.cryp1檔，

桌面也被置換，使用卡巴斯基或者是趨勢科技的解密軟體都沒用；

相關文章從6月3日起傳出大量災情。報導指出，

這一版勒索病毒可能是cryptXXX的變種版本，

大概推敲出幾個共通性：

1.大部分有提到的都是IE的使用者。
2.有幾個案例是IE突然跳出更新，按下確認後就中獎了。
3.部分使用者有去去中國網站的習慣。
4.有使用者堅持自己沒有去中國網站，但是有閱讀國內新聞網站，可能是從Flash廣告的部分中獎。
5.病毒疑似有潛伏期，有使用者是看YouTube到一半中獎的。
6.目前此變種cryptXXX，卡巴斯基與趨勢科技先前推出的的解密軟體無法解密。
7.案例中有一例是無法上網的主機被加密，有網友推測病毒是從共享資料夾內入侵。
8.目前統計的案例來看，只要有寫入權限的資料夾都可能被加密。
9.專攻通用文件格式與圖片格式，特殊格式不在攻擊範圍內。

---------------------------------------------------------------------------

微軟聲明

由於這些報導中，建議暫時不要使用IE的理由是「大部分有提到的都是IE的使用者」，因此微軟發表聲明表示，微軟截至目前為止並未發現新的瀏覽器漏洞導致被勒索軟體利用攻擊的狀況發生，微軟也一直持續針對任何新發現的風險進行監控，並隨時保持安全性更新，以保護所有使用者。

此外，針對頻傳的勒索軟體事件，微軟也提供了以下說明供使用者參考以及早防範與因應。微軟表示，勒索軟體的已知攻擊管道，主要包含了：

• 來路不明的郵件或垃圾郵件
• 瀏覽不受信任網站
• 檔案分享
• 連線到已被感染的網路

除上述攻擊管道之外，也包括其他眾多新興管道，一旦使用者疏忽，不小心執行、或是不管使用了哪種瀏覽器瀏覽了夾帶勒索軟體的網頁，程式與檔案均會導 致勒索軟體的攻擊，進而產生後續檔案被加密勒索之狀況。此外，面對遭勒索軟體綁架加密後的檔案，即便事後安裝防毒軟體的清除動作效果相當有限。

防範建議：微軟提出「三不、三要、一沒有」

• 「不要」存取來路不明的網站，以避免內檻勒索軟體的網站有成功攻擊的機會
• 「不要」讀取來路不明的郵件，以避免郵件內部含有的勒索軟體，檔案有成功攻擊的機會
• 「不要」下載/執行來路不明的檔案，軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會

• 「要」持續維持系統更新，以避免利用弱點攻擊的勒索軟體有機可乘
• 「要」維持電腦上各項軟體更新，以避免利用弱點攻擊的勒索軟體有機可乘
• 「要」維持電腦上安全機制運作正常以及防毒病毒碼更新，以避免利用弱點攻擊的勒索軟體有機可乘

• 「沒有」經過更新過掃毒軟體檢測過的檔案，軟體，郵件不分享給其他人以避免自己的親朋好友受害

--------------------------------------------------------------------------------------------------------------------------------------------------

目前已知這個勒索病毒可能會透過幾種方式感染電腦：

1. 開啟來路不明的郵件或垃圾郵件：這些郵件可能偽裝成：快遞或郵寄通知、帳單或訂單、應徵者履歷、退稅，發票或罰單，只要一打開就會被感染

2. 瀏覽沒有信任度的網站

3. 檔案分享

4. 連線到已知被感染的網路

只要使用者疏忽不小心執行含有病毒或是用瀏覽器開啟夾帶勒索病毒的網頁，程式與檔案均會導致勒索病毒的攻擊，僅能眼睜睜地看見自己電腦內的檔案被一一加密無法使用。

勒索軟體攻佔電腦的其中一個模式（圖片來源／趨勢科技）

那要怎麼預防呢？以下提供幾個通用的網路安全準則可以遵循：

1.不要存取來路不明的網站

2.不要讀取來路不明的郵件

3.不要下載/執行來路不明的檔案，

4.系統更新，以避免勒索病毒利用弱點攻擊 

5.維持電腦安全軟體正常運作與更新病毒碼

6."沒有"經過更新過掃毒軟體檢測過的檔案，軟體，郵件不分享給其他人

預防電腦被勒索病毒綁架，這幾點你應該做（圖片來源／趨勢科技）

萬一真的被感染了，該怎麼辦？當下應該立即做這 4 點處理！

1.斷網：斷開網路連線

2.斷電：馬上關機（5分鐘內還有機會有資料可以救回，但端看電腦速度)

3. 保留電腦，企業使用者請速通報資訊人員

4. 不要付錢

若真的檔案已被加密，或許可以試試看網路安全公司趨勢科技提供的勒索檔案解密工具：

Ransomware File Decrypto Tool 1.0版，

主要是針對 Cryptxxx 2.0 版和 TeslaCrypt v1、v3 和 v4 版勒索軟體加密的檔案，

提供另外解密的工具，

下載網址在此  (請自己研究怎麼使用)

Nod也提出程式：

http://www.eset.tw/html/167/1262

[教學]勒索病毒有解了！透過這工具就能解鎖Cryptxxx、TeslaCrypt、SNSLocke

--------------------------------------------------------------------------------------------

藤小二電腦相關新聞-勒索病毒，綁架軟體新模式：偽裝成 Windows 授權過期...(2016/8/8)