焦點
中了勒索病毒!駭客要求比幣特幣交付贖金!資料救援專家名世科技,教你怎麼跟勒索病毒駭客斡旋解密救資料!
文.圖/小K 2022-09-01 00:00:00勒索病毒又來了!你做好萬全準備了嗎?萬一中了勒索病毒!駭客要求付比特幣贖金!你會怎麼處理呢?
俄國人幹的!受害者來電
受害者 來電:「請問是林淵博先生嗎?你3月29日是不是有匯款?0.2比特幣出去一個帳號?啊你匯款過去的原因是你被加密了嗎?你中加密勒索病毒付贖金嗎?應該是幫客戶解吧!0.2!喔!0.2!因為我幫客戶處理好幾筆,所以你在講哪一筆我不知道,我是電腦公司啦!喔!所以你們應該也是受害的廠商對了是不是?是這樣嗎?是幫客戶去付贖金,是幫客戶處理這件事情,那我理解了!」「那你們一樣是收到勒索信嗎?喔!那沒有,一般中毒他都會留下他的Mail,對!我就幫客戶處理,那你就跟幣託公司買比特幣,然後再幫公司寄,然後他就寄解鎖的給你們,對!這很常見啊!電腦公司幾乎都遇到吧!因為我是想要找,不確定你的身分是怎樣,我們是想要找匯款的帳戶人到底是誰,你也是其中一家受害廠商就對?沒有,是我的客戶不是我,對呀!你的客戶也是其中之一就是,可是這幾年,我已經處理到快要爛了,因為這種事情也不是什麼新聞!」
「而且,我記得我遇到好幾個都俄國人,因為他回信就會帶出那個,就是會有時間戳記,IP來源是俄國,寄信的也是來自俄國,我看幾乎都是俄國信,因為他們回信雖然都用英文寫,可是手機簽名檔是跑不掉的,都會帶出來,我看都是帶俄文,所以我看都是俄國那邊的,那種俄國那種國家你也不曉得該怎麼辦。好!那我知道了,謝謝你!」
"勒索病毒 資料救援專家" 「名世科技」
這是一通受害者來電,起因是查出名世科技執行長林淵博先生,向虛擬貨幣交易平台幣託BitoEX,購買了比特幣,匯款出去到一個帳號。受害者也很厲害,透過機關逆向查出匯款人是林淵博,進而聯絡到林淵博先生。
從一個線索,找到蛛絲馬跡,再來從中抽絲剝繭,來找出答案。經過受害者得知,才得知已經有不少中了勒索病毒的被害人,特別是存有重要資料被加密的企業用戶,選擇付比特幣贖金,委託名世科技這邊,來跟駭客斡旋解密救資料。
名世科技是勒索病毒專家
然而,也因為時常收到受害者的來電,詢問中了勒索病毒怎麼解救,加上擁有約兩、三年時間數十件中了勒索病毒的資料救援經驗,讓「名世科技」在玩家圈爆紅,成為玩家圈熟知的「勒索病毒 資料救援專家。」名世科技執行長林淵博先生,擁有約兩、三年時間數十件中了勒索病毒的資料救援經驗
「中了勒索病毒」該怎麼辦?
這是一個好問題,中了勒索病毒該怎麼辦?中了勒索病毒,每個人遇到的處理方式都不同,每個人心中都有自己的答案。就好像遇到歹徒綁票一樣,小孩遭到歹徒綁架。這時候,你是要報警求助?還是交付贖金,以求歹徒保釋放回自己的小孩呢?或者是,乾脆不管了,被綁票的小孩子,就讓他去死一死呢?
一般遇到歹徒綁架的話,不少人會報警求助,進而交付贖金,以求自己的小孩可以安全回家。
不過,電腦中了勒索病毒,可就沒有那麼簡單。這是因為歹徒是國外駭客,是我們俗稱的歪國人。而既然是外國人的話,報警又有什麼用處呢?難道警察可以包生小孩,保證儲存在電腦裡面的資料,可以不付贖金解密嗎?答案是否定的。
尤其,我們呆丸是個小島。台灣,可是個國際社會孤立的地方,邦交國還不斷被挖角,警察也很難施力,並不是像美國的FBI一樣夠。況且,敵暗我明,怎麼有辦法去跟國外的駭客來交手呢?加上被綁的是重要資料,你說該怎麼辦呢?
目前,有推出勒索病毒解碼工具的防毒軟體資安業者,總共有Trend Micro、Kaspersky Lab、Avast、Emsisoft、Bitdefender、CERT-PL、Check Point、Elevenpaths與Intel Security,各大資安軟體業者相繼投入勒索軟體解碼工具的開發。
不過,以現在的電腦用戶來說,電腦裡面通常儲存了重要的照片、影片,公司行號的話,甚至是儲存會計報表,設計圖等重要文件,一旦中了勒索病毒慘遭加密,勢必是一定得要救回來才行,目前解決方案的話,可以先試試各大防毒軟體業者,所針對舊版勒索病毒所推出的萬用解密工具,新版勒索病毒的話,目前則是完全沒救,等於是要救回資料,一定要以比幣特幣交付贖金,才能拿到對應的解密金鑰,將資料進行解密救回來。
資料救援專家名世科技林淵博,提醒掌握「停看聽」三個原則
針對電腦中了勒索病毒的話,一般用戶都會相當緊張,即便是玩家,也有可能出現措手不及,不知道該怎麼辦的狀況,企業用戶的話,甚至可能發生雞飛夠跳的狀況,主要是因為公司的重要檔案資料遭到加密,甚至可能出現公司營運整個停擺的情形。資料救援專家名世科技林淵博,提醒掌握「停看聽」三個原則。存在電腦硬碟裡的重要資料,或者是存在NAS裡的公司資料,中了勒索病毒的話,可能整個資料都慘遭加密。
先「停」下腳步
中了勒索病毒的話,這時候務必不要慌張,得要先「停」下腳步。千萬不要一慌就使用硬碟格式化,得要保持硬碟資料的完整性,不要亂刪除資料或進行格式化動作。
「看」清楚駭客的要求
再來,就要「看」清楚駭客的要求。一般中了勒索病毒,電腦一開機,就會出現一個倒數計時的畫面,而且還是一個多國語言顯示的警告畫面,告訴你電腦中了勒索病毒。這時候,務必要看清楚,是中了哪一款勒索病毒,要求的贖金是多少比特幣,倒數計時的時間也要看清楚,原因是時間到了之後,要求的贖金還會加倍,就等於問題更難解決了。所以,一定要趕赴在倒數計時完畢之前,決定做什麼樣的後置處理作業。
「聽」取專家意見
最後,不是每個電腦用戶,都會處理中了勒索病毒,也因此這邊會建議大家,先「聽」取專家意見。所謂的專家,就是通常親朋好友裡面,都會有所謂的玩家,或者是意見領袖,是比較懂電腦的人,可以先詢問他們的意見。或者,也可以詢問當初買電腦的店家,一般來說,電腦公司比較有這方面的知識,比較不會弄巧成拙。
公司行號的話,被加密的資料,大多是商業資料等級。公司行號的商業資料,嚴重的話,資料壞了就連公司生意都不用做了,你說嚴不嚴重?中小企業或大公司,遇到中了勒索病毒,處理方式則更要小心,千萬不要不懂裝懂,自己亂搞是相當危險的,萬一沒處理好的話,後果將會非常嚴重的。
商業資料中了勒索病毒的資料救援,這邊,則會建議洽詢有實務經驗的資料救援業者,像是洽詢名世科技(名世科技有限公司,台中市東區進化路199-5號,04-2360-7713,www.mstech.tw ),找到這樣有充足勒索病毒處理經驗的專家。相對來說,也可以減少在解密救資料的時間浪費。
交付贖金,則是最後不得已的解決方式!
林淵博這邊也要提醒大家,若被加密資料真得很重要,一定得要解密救資料的話,那麼先試試各大防毒軟體業者,所針對舊版勒索病毒所推出的萬用解密工具,運氣好的話,還是可以救得出資料,等於是好運壞運,就得看你的命運。不過,以實務經驗的話,新版勒索病毒的話,目前則是完全沒救,等於是要救回資料,一定要以比幣特幣交付贖金,才能拿到對應的解密金鑰,將資料進行解密救回來。
值得注意的,萬一中了勒索病毒,也不要傻傻的就直接交付贖金,還是去試試各大防毒軟體業者,所針對舊版勒索病毒所推出的萬用解密工具再說。萬一真的沒救的話,再來考慮是否交付贖金。這等於是說,交付贖金,則是最後不得已的解決方式!
購買比特幣,也要精打細算
駭客也能討價還價,可以斡旋殺價討便宜!
根據林淵博跟駭客交手的經驗,基本上付了比特幣贖金,還沒有遇過撕票的狀況。也就是說,都有提供解密金鑰,而解密金鑰也能都解開加密的檔案。值得注意的,駭客也能討價還價。比方駭客要求的贖金是0.3個比特幣,一般可以殺到3~5折,等於可以在0.2個比特幣成交。更厲害的,則可以在0.1個比特幣成交。中了勒索病毒的話,之前的交付贖金行情,則是在1.2~1.5個比特幣,不過因為比特幣的行情上衝下洗,市況已經不一樣了,目前比特幣交付贖金的行情,已經跌到0.3~0.5個比特幣之間。
等於是說,中了勒索病毒交付贖金,是可以斡旋殺價討便宜!千萬不要傻傻的,沒殺價就交付贖金,反而當了冤大頭。
完整的資料備份,才是真正的上策!
隨著科技日新月異,駭客的攻防戰,也可以說是越來越艱難,這可是一場正與邪的戰爭,善與惡的對抗。在這場仙拼仙的大戰裡,可以說是道高一尺魔高一丈,這乃是因為作業系統、應用程式原先就有不少漏洞,而且新的漏洞還一直被找出來,也因為勒索病毒這有錢可賺,讓駭客絞盡腦汁去設法突破去搞鬼。正因如此,最後要提醒大家,務必得要定時更新作業系統、應用程式,並安裝防毒軟體。
若有使用NAS的話,則務必不要使用連線網路磁碟機功能,並使用快照功能,而且盡量避免電腦24H開機,減少中了勒索病毒,延緩被資料加密的時間。
事前的預防,勝過事後的治療
最重要的,事前的預防,勝過事後的治療。事前的預防,花的只是小錢,事後的治療,花的可是大錢,而且,還不保證可以一定救回。而所謂的完整資料備份,簡單來說,就是雞蛋不要放在同一個籃子裡,重要資料不要只放在同一個地方,要做資料備份,這樣才能確保硬碟裡的資料萬無一失。然而,NAS裡面的資料,也是需要再備份,可以使用快照功能,做一個安全防護的機制。或者,再使用第2台NAS,來進行分時備份,做更完整的資料備份措施。
然而,雖然事前的預防,勝過事後的治療,不過,整體來說,完整的資料備份,才是真正的上策!
勒索病毒 資料救援專家聯絡資料:
公司名稱:名世科技有限公司公司地址:台中市東區進化路199-5號
公司電話:04-2360-7713
公司網址:www.mstech.tw
→更多的【PCDIY!八卦】: 請見
→更多的【PCDIY!洋垃圾】: 請見
→更多的【PCDIY!歪國貨】: 請見
→更多的【PCDIY!賣場情報】: 請見
→更多的【PCDIY!玩家話題】: 請見
延伸閱讀
(01)光華商場的新危機,淘寶網帶來的跨境電商價格戰!(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟,WD3000FYYZ死機地雷硬碟故障率高到嚇人!
(03)高雄建國電腦商圈爆倒店潮,引爆網友熱議!
(04)Seagate硬碟廣告:我也不想當死雞隊友啊,引爆玩家熱議!
(05)PTT寫手門事件:電蝦板主發表不自殺聲明,引爆網友熱議!
(06)記憶體插上16GB有多爽,引爆網友熱議!
(07)英特爾Intel 10GbE網路卡X540T2,淘寶網水貨價格殺很大!
(08)SSD爆發連環關門潮,憶正Memoright驚傳財務危機疑似倒閉!
(09)幫組電腦到自己貼錢的經驗,引爆網友熱議!
(10)教授認證防毒軟體「360安全衛士」,引爆網友熱議!
(11)DDR4記憶體金手指歪掉惹,引爆網友熱議!
(12)原價屋的商業模式,引爆網友熱議!
(13)Intel CPU神保固,舊換新大升級引爆網友狂推聯強貨!
(14)日本寬頻網路10G光纖上網,引爆網友熱議!
(15)Windows XP再戰十年,引爆網友熱議!
(16)光華商場的下一步,全世界都在看!
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟,中國水貨價格殺很大!
(18)洋垃圾神器,Xeon E5-2670實測開箱大作戰!
(19)硬碟故障資料救援,等了一年八個月...
(20)新一代玩家聖物,6700元買16核心32執行緒Xeon E5-2675 v3處理器!
(21)淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
(22)洋垃圾戰神,5999元買14核心28執行緒Xeon E5-2683v3神器級處理器!
(23)硬碟用SSD有多爽,引爆網友熱議!
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議!
(25)電腦CPU沒三萬沒法玩這遊戲,引爆網友熱議!
(26)為什麼有人要推AMD CPU菜單,引爆網友熱議!
(27)200TB資料怎麼儲存,引爆網友熱議!
(28)硬碟故障資料救援報價3萬8 引爆網友熱議!
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議!
(30)高科技竹筷,對付笨重顯示卡的神兵利器!
(31)電腦機殼價格破萬 引爆網友熱議!
(32)be quiet!電源供應器爆假貨,引爆了鍵盤大戰!
隨著香港電訊、日本So-net寬頻上網業者,陸續提供10G光纖上網,讓玩家與專業用戶享受高速上網的極速快感。反觀我們台灣,中華電信HiNet還在供裝光世代500M/250M與光世代1G/600M,可以說:「人家都上太空,我們還在殺豬公!!!」
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 固特異推出 Eagle F1 Asymmetric 6 豪華高性能輪胎限時優惠
- AMD Ryzen Threadripper PRO 7995WX實測開箱,史上最強96核心192執行緒 採用sTR5/SP6腳位 對應TRX50、WRX90主機板 次世代 HEDT高階桌機處理器重裝上陣!
- Lenovo六足AI機械狗首次登場! 2024 Lenovo TW Accelerate 通路展望大會 揭曉AI 驅動全方位解決方案
- 「OWC Envoy Ultra Thunderbolt 5 SSD」強勢來襲,史上最強「6,000 MB/s 超越極限速度」外接式固態硬碟報到!
- 廣穎電通推出StudioPro CFexpress 4.0 Type B高階記憶卡
- 戶外創作帶著走!ASUS ProArt AI筆電大軍來襲
- 引領雲端轉型新潮流!Fortinet強化獨家統一SASE解決方案,全方位助力企業資安
- 極米XGIMI MoGo 2 Pro開箱實裝,史上最強Android TV 1080p行動智慧投影機!
- 「SUPER FLOWER 振華」推出雙白金、全模組、專利九宮格任意插「全新 LEADEX VII Platinum PRO ATX 3.1電源供應器」,給你自由擴充的未來!
- 東芝 TOSHIBA 宣布推出「CMR 24TB及SMR 28TB硬碟」,Mx11系列適用於超大規模企業及資料中心!
- 宏正113年8月合併營收達新台幣4.05億元
- DeepCool 電源供應器水冷新品在台上市
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!
- 微星MSI Aegis X-026TW快打旋風V同梱版實測開箱,VR電競桌機的頂尖之作!