被勒索當下即時處置

斷網：斷開網路連線
斷電：馬上關機（5分鐘內還有資料可以救回.. 看電腦速度，開越久，加密越多)
保留電腦 通報資訊人員
付錢不見得可拿回資料…

資訊人員緊急處理措施

關閉帳號，暫時停止該帳號的網路存取登入權限
檢查該帳號權限可以寫入的公用資料夾是否感染
將硬碟取出，透過另一台電腦備份尚未被加密的檔案
找出勒索病毒入侵管道

如何預防勒索軟體

三要

要定期備份重要的檔案。

要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe/Windows update。修補程式公佈之後，四天沒有更新修補程式就有危險 (2015年為例)。

要安裝防毒軟體，並定期更新。

兩不

不開放共享資料夾寫入權限。

不共用帳號。

一宣導

建議企業進行內部社交工程警覺訓練，尤其是網站及郵件的相關警覺及認知。

只打開信任的郵件，不隨意打開未知來源信件的連結以及附件。

使用安全評價較高的瀏覽器。

參考資料：http://blog.trendmicro.com.tw/?p=18070=

解密工具下載與教學

趨勢：http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx    教學

卡巴：https://noransom.kaspersky.com/     教學
(解CoinVault、Bitcryptor)

ESET：http://support.eset.com/kb6051/?viewlocale=en_US     教學
(解TeslaCrypt)

以下為電腦王阿達的三C胡言亂語整理

CrypBoss (包含衍生的HydraCrypt與UmbreCrypt)

勒索病毒可能有解　善心人士製作還原加密金鑰工具

CoinVault與Bitcryptor

電腦中了勒索病毒無解嗎？　先試試看卡巴斯基的解密工具

Petya

勒索病毒Petya有解　國外安全專家Petya Sector Extractor解密程式

TeslaCrypt（包含其變種病毒）

勒索病毒TeslaCrypt有解　ESET發布最新解密工具

相關資訊

電腦王阿達：請關掉你的IE　PTT防毒板傳出變種勒索病毒cryptXXX大量災情

電腦王阿達：勒索病毒到底如何運作　網友親身實驗Cryptowall中毒加密過程

趨勢科技：世界備份日( World Backup Day)：三二一原則

數位時代：首次中標！Mac版BT軟體Transmission遭勒索軟體感染

趨勢科技：中了勒索軟體/病毒怎麼辦 ? 只能付款了事嗎? 牢記四步驟和"三不三要"口訣

TechNews 科技新報： 被勒索軟體加密文件怎麼辦？FBI 建議受害者付款了事

趨勢科技宣導海報：

3,059 total views, 1 views today