人生不能重來！電腦可以：電腦被勒索病毒綁架了怎麼辦？

上面的場景，相信各位都不陌生。這幾年，勒索病毒蔚為風潮，也的確有很多人成為勒索病毒的受害者。面對勒索病毒，從策略面來看，其實可以分為 3 個面向：

• 預防
  病毒能不中就不中，因為中毒後復原、處理的成本太高，甚至可能無效。所以與其思考中毒後如何解毒。倒不如先思考為什麼會中毒？以現況來說，中毒的主因大多是因為系統及元件沒有更新，導致病毒可以使用漏洞感染所致。因此若能隨時將系統保持在最新狀態，那麼中毒的比例將可大幅降低。但需注意更新需包含每個面向。以目前的案例來看，需要更新的不只是作業系統與應用程式 (例如 Windows 作業系統與瀏覽器) 甚至連元件層級都需要更新 (如 Flash 播放器)。
  其實從強化系統安全的角度來看，電腦系統中能不裝的元件/程式就別裝、能不用的服務就關閉。這樣才能將系統的可攻擊面積減小，把中毒的風險降低。
• 復原
  從安全策略來看，復原應該是面對攻擊，降低影響衝擊最快速有效的手段。但其成功的關鍵卻是建構在有效的備份之上。以綁架病毒的案例來看，具有時效性的離線備份應當是中毒之後最佳的萬靈丹。只不過也許對於大部份的人來講「具有時效性的離線備份」這件事難度是更高的！不過從個人的角度來看，除了具有時效性的離線備份外，也許可以考慮其他選項，例如 Dropbox 中的「還原檔案較舊版本 」就可以讓使用者的檔案在被綁架之後復原回來。
• 修復
  雖說預防與復原是最佳策略，不過真的遇到了那該怎麼辦呢？花錢也許有機會消災，但以勒索病毒進入詐騙時代來看，花了錢也不見得消的了災。所幸這個世界上還是有很多正義之師在維持網路世界的安全，因此透過這些專家的努力，讓某些被綁架的檔案得以重見天日。
  那麼該怎麼知道已經被綁架的檔案是否還有救呢？底下這幾個網站都提供了識別勒索病毒的功能或資訊。其實只要能夠確定自己中的是那隻病毒，那麼透過這些網站就可以判斷是不是有機會可以將被綁架的檔案救援回來，如果可以救回來，那麼只需要下載相對應的工具即可復原。
  1. The No More Ransom Project
  2. ID Ransomware
  3. Ransomware Overview

老話二句！
「預防勝於治療！」
「有效的備份是復原資料的萬靈丹！」
祝大家天天免於資安威脅！

相關學習資源

• 【CEH】EC-Council CEH駭客技術專家認證課程
• 【ECSA】EC-Council ECSA資安分析專家認證課程