中了勒索病毒怎麼辦？快參考這三步驟SOP

文：陳唯泰

【勒索軟體全球瘋傳】

這兩天朋友碰面時的第一句問候語，不是「呷飽沒？」，也不是「今天天氣看起來不錯！」，而是「你更新了沒？」。對！你大概已經猜到了，因為電腦勒索WanaCry(好想哭)病毒開始在全世界漫延，包括俄羅斯(內政部)、中國(學校)、菲律賓(學校)、德國(鐵路公司)、西班牙、葡萄牙、阿根廷(電信公司)、英國(醫院)、日本、美國、法國(私人企業)，當然追求國際化的台灣，也不能免除地中獎了，根據台電發言人表示，總計有770台行政用電腦中了勒索病毒，(還好不是運轉機組電腦呀！)。

【中毒後的SOP】

到底什麼是「勒索病毒」？嚴格說起來勒索病毒是一種特殊的惡意軟體，被業界歸類為「阻斷存取式攻擊」，被攻擊的電腦會被惡意軟體鎖住，或是針對某些檔案系統性地加密。受害者會被要求付出一定金額，尋求解密。而這個金額不算特別高，目前聽到的大約是300~600美金，換算成台幣大概是1萬至2萬元之間，由於金額不高，不少人選擇付錢，但是常常付了錢卻發現無濟於事，也就是被加密的檔案被「撕票」啦！因此有專家呼籲無論如何不要付贖金。

不付贖金？那要怎麼辦？很多新聞報導都只有呼籲要定期備份以及更新軟體，卻很少人分享中了毒該怎麼辦。中毒的人看到這些分析八成只會更吐血吧！關於這個問題，我特別去請教我的私人電腦顧問陳X竹先生，果然高手在民間，他給了我一個比較合乎邏輯的答案！

陳顧問表示，WanaCry(好想哭)是先將原始檔案讀取到記憶體，於記憶體中運行檔案加密，再產生出另一個加密過的檔案副本，之後勒索軟體再刪除原始檔案。不過，因為只是刪除檔案讓你找不到，但檔案事實上仍在硬碟上，所以使用「磁碟修復軟體」，理論上就可以復原檔案了(成功機率約70%，不保證100%有效)。陳顧問更進一步分享了目前坊間常見的3套「磁碟修復軟體」：(1)Recuva、(2)FineRecovery、(3)DiskGenius。哇~真是佛心來的呢！

所以，如果真的不幸中了勒索病毒，後續處理的SOP應該是：

Step 1 .關機，拆硬碟

Step2. 把硬碟接到另一台比較不怕中毒的電腦

Step3. 透過磁碟修復軟體去救檔

【市場關注資安概念股】

如果是還沒有中毒的電腦，為了避免後續中毒，刑事局建議，在開機前先拔掉網路線或網路分享器，以離線方式開機後，長按F8進入安全模式，先將重要檔案備份到隨身碟，再將隨身碟內已下載好的更新程式拷貝到電腦內，將網路接上後正常開機再立即更新安全程式。不過根本的解決之道，還是使用者要有定期備份資料的習慣。因此磁碟陣列、硬碟、網路安全等「資安概念股」重新被市場關注：

表、資安概念股

零壹(3029)、精誠(6214)、立端(6245)、上奇(6123)、敦陽科(2480)、創見(2451)、普安(2495)、亞通(6179)、新漢(8234)、銘異(3060)、凌群(2453)、勁永(6145)、喬鼎(3057)

資料來源：選股勝利組；資料整理：陳唯泰

【養成定期備份好習慣】

WanaCry病毒目前不斷在更新，就像是骸客跟資安人員的大鬥法，也許過一陣子，連磁碟修復軟體都不管用也不一定，所以根本之道還是我們要養成定期備份以及更新的好習慣唷！

如果你還想閱讀更多投資文章

歡迎參觀陳唯泰的「部落格」：老摸與蛙董的面面
或是本文作者陳唯泰的 FB 粉絲專頁：跟著我擇機入市

作者簡介：

從事金融證券業超過15年，合格證券分析師，現於CMoney全曜財經擔任顧問、財經主筆，並且是證基會以及中正社區大學講師。

投資首重總體經濟的多空循環，並結合基本面選股與技術面操作；認為「擇機入市」才是股市投資的獲利法門。目前有2本著作：「相信我，你的錢賺不完」、「台股股民曆」。