雖然前陣子SMB1協定事件造成不小的衝擊..

讓微軟很快速的修正後..事件慢慢減少

風靡一時的 [ 勒索病毒 ]

感染途徑有相當多...最近的一次是靠著SMB協定的漏洞侵入

不過後續感染的多半是自己操作問題造成的

 

[ 勒索病毒 ] 

wannaCry-TC.png

664888.png

中了該病毒的特徵就如同上圖

會產生怪的副檔名...然後打不開

然後有的會產生txt檔

或者是像這樣出現一個提示倒數視窗

 

[ 解決方法 ]

幾乎沒有解決方式...除非他的金鑰已經流出

或者是製作者與防毒是同一個製作者...

通常要解出128bit的加密檔案及金鑰...我想不是短短幾十年可以解出來

至於市面上是有解除程式...多半是已經取得到製作者的加密程式

能解除的當然是一樣使用的加密程式產生的金鑰

所以後續出現或是另外變種變形的..

當然就無法解決..

 

[ 預防方式 ]

1.養成良好的上網習慣

2.安裝防毒軟體

3.電腦不上網

 

最重要的是...檔案記得要備份..

arrow
arrow
    文章標籤
    副檔名 電腦綁架 勒索病毒
    全站熱搜

    米樂 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄