勒索病毒攻擊加密3萬張照片欲哭無淚 專家教你這樣止血

彰化电脑业者萧晋杰建议民众定期升级作业系统，防止勒索病毒攻击。记者林敬家／摄影

「勒索病毒」肆虐全球，台湾也被外电列为重灾区，不少民众求助坊间电脑业者，台北李姓男子今年2月间电脑遭勒索病毒攻击，与妻累积3万多张照片全被加密，欲哭无泪，紧张得到处求援，彰化电脑业者萧晋杰透过程式成功救援，他建议使用者在得知遭勒索病毒攻击时立即断网，但不要删除档案，以免降低救援机会。

国内日前传出多家医疗院所电脑主机系统疑似遭境外的「勒索病毒」肆虐攻击，也有不少个人电脑遭殃，但彰化警方科技侦查队近期未接获相关报案，警方研判许多受害者可能根本不知道被攻击，或干脆认赔重灌，刑事局今年4月加入欧洲刑警组织「No More Ransom反勒索病毒平台」，提供部分勒索软体的解密工具，但警方指出，一旦中奖真的很难破解，也不保证一定能还原。

萧晋杰说，勒索病毒以乱枪打鸟方式让民众在网页浏览、下载音乐影音时，点选恶意连结感染，再以快速加密方式让使用者的照片、文字等资料无法开启，往往须支付赎金才能解锁，否则档案被消失，向他求援的有个人电脑长期储存家庭照片、影音等资料被加密，也有公司的文件、图档、客户等重要文件被掌握，对民众生活影响大，也有客户付了比特币却仅拿回部分资料。

勒索病毒通常有一星期的潜伏期，使用者仍可正常开关机与上网，起初无感，但病毒透过远端网路对电脑重要资料不断加密，萧晋杰建议，使用者发现遭受攻击要立即切断网路，不使用电脑时尽量关机，发现档名出现乱码时也不要变更档名或删除，仍有机会救回资料。

勒索病毒会透过知名入口网站广告、或脸书赞助广告等让民众点选恶意连结中奖，防不胜防，萧晋杰说，目前各家防毒软体设计只能做到单点局部预防，仍有漏洞，许多公司与个人电脑仍使用已不支援更新的旧版本Win7系统，成为主要中标对象，建议民众使用作业系统定期更新，可大为降低感染率。

勒索病毒在档名后方加了乱码加密。记者林敬家／摄影

勒索病毒勒索民众内容，要求在期限内交付赎金。记者林敬家／摄影