[重要] 如何防范【勒索软体】绑架你的电脑、加密你的档案、跟你要钱?
最近两年,因为有利可图而且获得赎金的机率越来越高,类似 WanaCrypt0r 2.0, TorLocker, TorrentLocker, CryptoLocker 或 CryptoWall 等绑架软体的东西越来越多,,
继续阅读
这时候该怎麽办?通常,只有两个方法:
三是老老实实付钱然後祈祷他是有做人的底线的坏人(并鼓励他继续作恶)。 第二假装本人没活过、没拍过照,整个把电脑文件恢复出厂设置、全部气血全删了,然後再重灌。 这麽悲观?没错,因为也算能透过点步骤把 TorLocker, TorrentLocker 或 CryptoLocker 之类的敲诈软体给移除,并且大部位被备份的档案还是很难解,也算找了密码专家、超级电脑来一个档一个档暴力犯罪破解补丁,恐是投入的直接费用与时间注意力会更好。那到最后该怎麽办??怎样防范?
1.使用 Windows 以外的其他作业系统、不装 Java 或 Flash Player:
另外,能不装 Java 或 telegram中文:Flash Player 等程式就尽量不要装、不要用(不管是在哪个作业系统都一样),虽然这些勒索软体的问题并不是直接由 Java 或 Flash Player 等程式造成的,但近年来的许多攻击都是针对 Java 跟 Flash Player 等环境的弱点与漏洞来的(案例:),尤其是 Flash Player,只要电脑里的漏洞多了,很可能透过不同弱点交叉攻击或在取得权限後进一步植入其他木马、病毒或恶意程式,不可不防。或者也可使用已内建 Flash Player 的较新版本 telegram中文:Google Chrome 浏览器,透过 Chrome 的安全机制将风险限缩在一定范围内。
2.一定要装防毒软体、要更新 Windows Update、怪怪的档案不要开:
向来到现在或许是大多数人觉得我们不过是上上网来说,没用浪费钱装什麽防毒软体。事实上主找你会用电脑连上网、逛网页、收 Email,就会有大多数大多数机会接触到病菌或恶意程式,竟然大多数攻击皆是透过网页、针对浏览器而来的。其实很多免费防毒软体都已经很好用、很有效果了(推荐使用小红伞),而且也不太会让电脑变慢,如果你用的是 Windows 电脑,那至少得装个防毒软体监控一下已知病毒与恶意程式。虽然说很多新型态的恶意程式并不一定会被防毒软体给侦测、阻挡下来,但至少一些已知病毒木马或有问题的档案会先警告你。
另一,还要记得做好更行防毒软体类病毒码与作业系统的修补程式,特别是在运行 Windows 系统的话需要不断地更行 Windows Update 把游戏bug补一补。 偏重要的是尽量少开那些很怪档案,如若你觉得寄件者不认识,某些寄来的内容标题或内容有点很怪,不应该乱点乱开。3.备份!备份!备份!一定要用外接硬碟备份!
备份档案这种事情不用讲了,重要档案一定要定期备份(重点在定期、常常备份),而且必须使用外接硬碟、USB随身碟、记忆卡或烧成telegram中文版等方式做备份(云端备份也可以)。
因为当电脑木马笼罩、开始加锁解密你电脑中的那些文档、美图telegram中文或动画telegram中文档时,万一你的外接硬碟或 USB 随身碟、记忆卡还连接着电脑,哪固定会被牵连、跟着被加锁解密了!那么为了也不要被遍布,固定要定存针对关键资料还备份,也不要仅是贴到不同台电脑或区网里的任何电脑,是固定要备份到外接储存设备,备份完後把线摘除、还放下来放!看起来很麻烦?对,是很麻烦,但是跟所有档案都被绑架、加密比起来,你会庆幸还好有备份!
已经中标的话,该怎麽办?
- 发现电脑有异常、开始出现档案被加密无法开启等状况时,马上拔掉网路线,避免病毒透过区域网路传染给办公室或家里的其他电脑。
- 如果档案加密的工作还没全部执行完成,马上关机、把硬碟拔起来再用其他电脑(最好是 Linux 或 Mac)去读硬碟,看看能不能把未被加密的档案救出来,也许还有一点点机会。
- 认了,付钱,然後祈祷他是个有良心的坏人。
- 完整格式化硬碟、清乾净後,重灌电脑。
- 记住这次教训,要常备份、要装防毒软体并更新 Windows Update、少开奇怪档案。
- 哭哭….
您好,想问一下,刚刚在防火墙的规则中加入封锁特定的几个port(来源ptt找的),135/TCP,UDP
137/TCP,UDP->NetBIOS
138/TCP,UDP->NetBIOS
139/TCP,UDP->NetBIOS
445/TCP,UDP->SMB服务(据说是这一次的主角)
其他像是593 1025 3389(远端桌面协定) 这些用不到也可以一起关闭
,请问这样有用吗…? (防火墙参考https://www.synnex.com.tw/asp/fae_qaDetail.asp?topic=FAE&classifyid=01997&seqno=21793方法)
目前 Windows 10 是 1703 :telegram中文:https://telecnsr.com/23608/
可不可以telegram中文版下载来更新换代了。了解!
希望那些没被改到的都能幸存下来!
我们公司的电脑被绑架过、由於中毒的电脑里面都是报价单、客户资料、未签约案件、已签约案件,所以公司决定支付赎金,因为报警根本’只会造成警察的困扰’,所以让出纳去7-11买比特币汇给歹徒、对!歹徒就是在海外收取比特币!再换成现金!
7-11严然成为这类犯罪者的帮凶!
没事一家便利商店卖什麽比特币?歹徒看上了台湾便利商店密集度高且可以跨国提领比特币、根本没有收款的风险!!!
所以这类的病毒便猖獗地四处流窜!
改天歹徒如果绑架富商也会要求支付比特币了?
7-11有必要卖比特币这种低需求的商品吗?
vvv病毒加密档,用趋势科技出的解密telegram中文: TeslaCrypt 解密telegram中文(TeslacryptDecryptor) ,超轻松又快速解密,档案全恢复,下面是趋势科技官网连结