中了勒索病毒怎麼辦?快參考這三步驟SOP

Yahoo奇摩股市

文:陳唯泰

【勒索軟體全球瘋傳】

這兩天朋友碰面時的第一句問候語,不是「呷飽沒?」,也不是「今天天氣看起來不錯!」,而是「你更新了沒?」。對!你大概已經猜到了,因為電腦勒索WanaCry(好想哭)病毒開始在全世界漫延,包括俄羅斯(內政部)、中國(學校)、菲律賓(學校)、德國(鐵路公司)、西班牙、葡萄牙、阿根廷(電信公司)、英國(醫院)、日本、美國、法國(私人企業),當然追求國際化的台灣,也不能免除地中獎了,根據台電發言人表示,總計有770台行政用電腦中了勒索病毒,(還好不是運轉機組電腦呀!)。

【中毒後的SOP】

到底什麼是「勒索病毒」?嚴格說起來勒索病毒是一種特殊的惡意軟體,被業界歸類為「阻斷存取式攻擊」,被攻擊的電腦會被惡意軟體鎖住,或是針對某些檔案系統性地加密。受害者會被要求付出一定金額,尋求解密。而這個金額不算特別高,目前聽到的大約是300~600美金,換算成台幣大概是1萬至2萬元之間,由於金額不高,不少人選擇付錢,但是常常付了錢卻發現無濟於事,也就是被加密的檔案被「撕票」啦!因此有專家呼籲無論如何不要付贖金。

不付贖金?那要怎麼辦?很多新聞報導都只有呼籲要定期備份以及更新軟體,卻很少人分享中了毒該怎麼辦。中毒的人看到這些分析八成只會更吐血吧!關於這個問題,我特別去請教我的私人電腦顧問陳X竹先生,果然高手在民間,他給了我一個比較合乎邏輯的答案!

陳顧問表示,WanaCry(好想哭)是先將原始檔案讀取到記憶體,於記憶體中運行檔案加密,再產生出另一個加密過的檔案副本,之後勒索軟體再刪除原始檔案。不過,因為只是刪除檔案讓你找不到,但檔案事實上仍在硬碟上,所以使用「磁碟修復軟體」,理論上就可以復原檔案了(成功機率約70%,不保證100%有效)。陳顧問更進一步分享了目前坊間常見的3套「磁碟修復軟體」:(1)Recuva、(2)FineRecovery、(3)DiskGenius。哇~真是佛心來的呢!

所以,如果真的不幸中了勒索病毒,後續處理的SOP應該是:

Step 1 .關機,拆硬碟

Step2. 把硬碟接到另一台比較不怕中毒的電腦

Step3. 透過磁碟修復軟體去救檔

【市場關注資安概念股】

如果是還沒有中毒的電腦,為了避免後續中毒,刑事局建議,在開機前先拔掉網路線或網路分享器,以離線方式開機後,長按F8進入安全模式,先將重要檔案備份到隨身碟,再將隨身碟內已下載好的更新程式拷貝到電腦內,將網路接上後正常開機再立即更新安全程式。不過根本的解決之道,還是使用者要有定期備份資料的習慣。因此磁碟陣列、硬碟、網路安全等「資安概念股」重新被市場關注:

表、資安概念股

零壹(3029)、精誠(6214)、立端(6245)、上奇(6123)、敦陽科(2480)、創見(2451)、普安(2495)、亞通(6179)、新漢(8234)、銘異(3060)、凌群(2453)、勁永(6145)、喬鼎(3057)

 

資料來源:選股勝利組;資料整理:陳唯泰

【養成定期備份好習慣】

WanaCry病毒目前不斷在更新,就像是骸客跟資安人員的大鬥法,也許過一陣子,連磁碟修復軟體都不管用也不一定,所以根本之道還是我們要養成定期備份以及更新的好習慣唷!

如果你還想閱讀更多投資文章

歡迎參觀陳唯泰的「部落格」:老摸與蛙董的面面
或是本文作者陳唯泰的 FB 粉絲專頁:跟著我擇機入市

作者簡介:

從事金融證券業超過15年,合格證券分析師,現於CMoney全曜財經擔任顧問、財經主筆,並且是證基會以及中正社區大學講師。

投資首重總體經濟的多空循環,並結合基本面選股與技術面操作;認為「擇機入市」才是股市投資的獲利法門。目前有2本著作:「相信我,你的錢賺不完」、「台股股民曆」。

分享連結

財經新聞

  • 重大要聞
  • 國際財經
  • 大陸香港
  • 基金動態
  • 個人理財