最近(其實也好一陣子了)身邊跟版上哀鴻遍野,
都是勒索軟體的功勞...orz
也看到很多朋友在找尋防治的方式,
所以就我自己的經驗來寫一些簡單的教學.
首先要知道的就是,
只要檔案一被加密幾乎只能付錢來處理,
除了少數較早的勒索軟體,
撰寫上有漏洞(比方說作者偷懶)能有其它方法免費處理外,
新的幾乎都是沒有救的.
可以理解為他就是把你每個檔案打包成一個有密碼的rar,
你要付錢跟他拿密碼,
不然他就是一個無法讀取的亂碼檔.
不是鼓勵大家付錢,
只是這大多情況是唯一解,
你的檔案對他一點意義也沒有,
他要的只是錢,
所以撕票可能性不高(他也要打口碑的...),
除了他那邊出了什麼差錯他自己也無法處理外,
沒什麼撕票的道理.
扯遠了orz
因為病毒不斷的變種,
現在有用的方法不代表以後有用,
而不逛"有問題"的網站也不能保證沒問題,
正常的網站也是會被入侵的,
不斷更新也是無法阻止0 day漏洞.
沙箱什麼的你還是有可能為了某些理由或是不小心在沙箱外執行, 使用也很麻煩.
(不過這些還是要做的, 只是不能只靠他們)
要知道, "人"絕對是最弱的一環,
一個好的防治辦法一定要有以下的特性:
1. 不干擾電腦使用.
如果他會讓你的電腦慢到爆炸,
或是一直跳出來要你確定,
或是一天到晚要你輸入密碼,
保證不到一個月你就會把他關掉了...
2. 不能太麻煩.
比方說手動改檔名,
要編輯前改回來,
編輯後再改掉.
或是每天拿個硬碟來備份,
備份完再離線保存.
聽起來萬無一失,
但保證沒多久,
不是你忘記做,
就是懶的做...
3. 有極高的安全性.
就是不管病毒怎麼變種,
這個方法都適用.
比方說現在設立幾個檔案不斷檢測的方法,
如果我是勒索軟體作者,
只要改個加密順序就破解了.
我的建議就是備份(鄉民: 這不是廢話嗎= =+).
備份方式很多,
但不是所有方式都是好的備份方法,
更不要用一些"你覺得是備份"但其實不是的方法.
比方說"同步"就不是備份,
當你這邊的檔案被加密,
他同步過去,
那邊的東西一樣是加密的 GG.
自動備份到另一顆一直連接著的硬碟 或是 Raid 或是 NAS 也不是備份,
勒索軟體會一起把裡面的東西加密.
手動拿外接硬碟備份再手動移除也不是好的備份,
萬一你在備份的時候中毒怎麼辦?
忘記備份怎麼辦?
在你上次備份到下次備份間的空檔怎麼辦？
所以這個備份一定要有:
1. 檔案版本控制: 你有辦法存取任何一個時候的檔案版本.
2. 全自動: 你不會忘記做, 而且任何檔案一改動就會備份.
3. 夠安全: 這個儲存空間夠安全.
4. 回復很方便: 最好一鍵完成.
前三個缺一不可,
最後一個是最好有的性質.
比方說你用全自動且有版本控制的方式備份到自己的外接硬碟,
這個儲存空間不安全,
出事會一起被加密.
我目前使用的方案是網路服務Crashplan,
不一定要他,
還有很多其它選擇,
只是他是我現在用的.
1. 有版本控制.
2. 付費的話有無限的容量, 而且設定正確的話, "所有"(包括已刪除的)檔案都會保留.
3. 全自動, 而且會自動執行, 完全不用理他.
4. 檔案不要多到太誇張的話, 吃的資源還可以接受.
5. 回復很方便, 你可以選定一個日期, 按一個鈕把那時的所有檔案一次拉回來.
5. 夠安全(至少比你的NAS與外接硬碟安全多很多).
這些第三方備援公司比你還害怕檔案不見或出事,
他們也有能力負擔頂級的防火牆、防毒等專業器材,
請的起很多安全專家,
也有許多人24小時監視這些檔案,
而且他們肯定有比你安全的多的備份機制,
他們也可以容忍極度安全但極度複雜與麻煩的操作.
當然有人會問我說如果萬一不小心他們也被hack了怎麼辦,
我只能說如果你的電腦"同時"被加密,
他們也"同時"被hack,
(只要不是同時發生都沒差)
那真的只能認了,
畢竟這機率實在是太小太小了,
如果你出門被車撞然後又被閃電打到然後又刮龍捲風旁邊又有炸彈爆炸,
那真的就是命了...orz
雖然你的檔案被加密的時候,
這些被加密的檔案也很可能第一時間就被備份上去,
但反正你可以存取之前的檔案版本,
倒沒有什麼關係.
有人會說dropbox什麼的也可以呀,
但就我所知,
他回復檔案是要一個一個選的,
檔案一多就崩潰了orz
(有錯請指正, 我跟dropbox的還原功能不熟...)
他還是有一些缺點的:
1. 要錢. 一年60美元, 付贖金一次可以買8年,
2. 台灣回復檔案的速度比較慢一點. 我的印象是1-5mb/s.
所以如果有任何時候都要能使用的檔案, 還是再採取別的方案雙重備份一下.
3. 第一次備份比較慢. 因為他要把檔案上傳.
4. 不適合機密資料. 比方說公司的資料, 畢竟放在別人的主機.
雖然他說可以用自己的key, 但就看你相不相信了.
而他好像也有給公司的專用版本.
5. 檔案一多很吃資源. "每"1T的資料, 他"最多"會用到1G的memory.
6. 純備份. 不能串流看影片或聽音樂, 也沒有多台電腦同步的功能.
當然你還是可以把影片拉下來再看啦...
再重申一次,
這只是我現在用的,
他不是我開的 我也沒有拿到什麼好處,
大家可以選擇喜歡的替代服務,
但要符合上面的原則就是了.
這個是最後的底線,
可以搭配其它方法服用,
比方說沙箱、防毒軟體、更新、UAC...
效果更佳,
畢竟要把檔案重新拉回來也是要好一段時間的...
不過至少不用一天到晚擔心檔案不見了怎麼辦@@
或是搞一堆超複雜的方法影響自己用電腦的效率.
更重要的是,
他不純粹是防勒索病毒,
還防硬碟掛點 (你付錢也不一定有救, 而且通常天價),
與防腦殘 (不小心把檔案給改爛或刪除了).
至少他救了我很多次了orz...
謝謝~

好文啊！釐清不少迷思，竟然沒人推？哭哭～

好文推，到現在還是很多人覺得更新電腦會gg，備份的部分家用nas也是不錯的選擇，只是成本高了點

網路備份/還原的缺點就是速度差別外接硬碟備份可以很安全 可以把備份數量增加 比如二份甚至三份 當有硬碟接電腦出問題 其他備份不要再接就好了

推

寫batch壓成自解檔，把檔案丟上雲端，結案～

這套有鏡相備份功能：FreeFileSync 不需要想有改過什麼檔軟體幫你找那你可以把部分時間 縮短到一天一次甚至更多次 沒有那種能即時備份方法 你用網路就會卡在備份速度備份時間

所以我寫在缺點是第一次備份會比較久,之後大概只會有數分鐘的時間差, 不會差太多的.不過g大的確實也是個方法:P 多提供一個選擇也不錯~

dropbox 可以多選復原 之前為了這個病毒研究過了不能多選復原的是 Synology 的 CloudStation不過Synology 官方表示在之後的DSM 6.0 可以多選復原

推~很詳細的解釋