最近想必你我都常收到一封奇怪的信，主旨是 Order、Payment、Statemet、或有 # 符號的信，更奇特的是信件是由自己寄給自己，或是同事寄給你的，更可能讓你放下戒心的是附檔的檔案包含了自己的名字。

↑ 病毒信件

這類的信件就是傳說已久的勒索病毒，它會把你電腦中的檔案加密，如果沒有解密的金鑰，你的檔案就救不回來了，再也打開不了。

所以你認為你能輕易的逃過這樣子的攻擊、惡意行為嗎？

接著跟大家說明這隻病毒的運作狀況，信件的附檔內容包含著一支 js 檔，當它被點開執行了之後，會默默的在背景裡執行、下載主要的加密程式，開始尋找電腦裡面的檔案做加密。

↑ 附件內容物

而可能會被加密的檔案有這些
db
docx
jpg
js
mp3
png
pst
rar
txt
wmv
xml
zip
↑ 這是我測試時，電腦裡僅存的檔案，不代表只有這些

當這些檔案被找出來後，勒索病毒會將它們一一的加密，最後會好心的跟你說，你的檔案都被加密了喔，要解開就到某個網站付完錢，才可拿到金鑰來解開被加密的檔案。

↑ 勒索病毒說明（有中文喔）你的檔案已被加密了，要你做什麼事

我們使用工具觀察勒索病毒如何運作並加密檔案

↑ 如圖示，病毒程式被下載了

↑ 如圖示，開始找檔案並加密它們

↑ 被加密後的檔案樣子

看到這裡，當我們知道勒索病毒的厲害後，我們要怎麼預防檔案被加密

1. 不要隨便打開來歷不明的信件、附檔。
2. 隨時作好備份。
 不過不要將備份檔放在同一台電腦裡，不然備了也沒用。
 如果是用 USB 外接式硬碟也不要一直掛在電腦上，因為勒索病毒是會掃有掛載起來的磁碟槽。
 或使用 異地備份服務 。
3. 隨時更新電腦系統 (Windows update)。
4. 隨時更新防毒軟體。
5. 慣用 DNS 伺服器 設定 OpenDNS 使用  ，它可以自動辨識並封鎖惡意網站、自動糾正錯誤網址。
6. 假如不小心點了附件，立即馬上把網路中斷（或拔網路線），讓它不能下載主病毒程式。
7. 安裝  Bitdefender 釋出對抗勒索軟體的免費工具  。
8. 至於郵件問題，如果你使用 Gmail，那麼可以使用第三方工具，提高郵件安全性，例如日本 70% 的企業大多使用 HDE ONE 解決方案 ，又或者，你可以直接選擇 Office 365 郵件安全解決方案 。

原文出處：匯智部落格 你無法再忽視勒索病毒的嚴重性了