為什麼勒索病毒是狠角色？

多數人應該都很討厭電腦病毒在你的電腦中作怪，不論是綁架你的首頁、破壞你的硬碟磁區，還是刪除你的重要檔案。然而現在最惡劣的反倒不是這些傳統的病毒模式，而是最新的病毒型態：勒索病毒。勒索病毒會透過連結、檔案、郵件、廣告等方式傳播，中毒之後會把你的檔案加密使你無法使用，接著會要你轉帳到某個帳戶才能解鎖。就算是付錢了也不見得能夠解鎖，況且有時重要檔案被加密，開會、報告資料被這樣一鎖搞不好就出包了。

勒索病毒的種類
勒索病毒是種特殊的惡意軟體，與多數病毒不同之處在於，它入侵電腦之後大多只會有2種動作，其一是把電腦完全封鎖，其二是加密特殊檔案，讓你無法正常使用電腦。接著會透過電腦傳送特定帳戶，要你交付贖金才能取得電腦的控制權。
勒索病毒通常透過木馬病毒的方式傳播，經常將自己掩飾成無害的檔案。像是勒索病毒CryptoLocker透過加密檔案的方式索取贖金，根據消息在這支病毒被破解前，已經取得約300萬美元的贖金，影響的範圍與受害的人數相當多。

▲勒索軟體的對象不只是個人，還有公司行號，有時贖金看似不多，但受害者多的情況之下總金額也很可觀。

用色情圖遮你電腦的勒索病毒
雖然勒索病毒多數都是加密你的檔案或是鎖住你的電腦，但有個很有名的勒索軟體WinLock不會對電腦加密，而是會用色情圖片遮住電腦螢幕，讓你電腦一直顯現色情圖片，要你花10美元才能解鎖。後來俄羅斯官方破獲集團後，發現該集團前後共賺取了1600萬美元以上的贖金，成為病毒史上的經典案例之一。
勒索病毒的4個症狀
先前說過，病毒會透過連結、檔案、信件、廣告等方式傳播，感染勒索病毒後會出現幾種症狀。感染後病毒會連線到伺服器下載加密金鑰，並開始加密電腦中的檔案或是磁區。
出現各種不明的對外連線。
各目錄下開始出現奇怪副檔名的檔案，如：.crypt、.ECC。
出現很多 Ransom Note檔案（支付贖金的說明檔案）或捷徑。
在瀏覽器工具列發現奇怪的捷徑。

▲勒索病毒主要靠著4種管道入侵你的電腦，該如何防範？裝防毒軟體是最好的方式。

中毒後緊急措施
如果不小心中毒，怎麼解呢？當下的緊急措施十分重要，優先切斷網路連線，避免更多的重要檔案遭到加密。其次是盡快關閉電腦電源，並通知資安人員，最後則是不要付錢，避免對方食髓知味，讓更多人受害。根據官方資料，每8秒就有一個裝置受到攻擊，因此勒索軟體的威脅不可小看。

防範病毒的三不三要
要防範勒索病毒，最重要的是預先安裝防毒軟體，如趨勢科技的PC-cillin 2017，能夠針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護，能有效阻擋勒索病毒入侵。要防範勒索病毒，切記三不三要。
三不:
不上鉤：收到標題吸引人的郵件，務必停看聽。
不打開：不隨便打開Email附件檔案。
不點擊：不隨意點擊Email中的網址。
三要:
要備份：依據3-2-1原則妥善備份重要資料，在2種不同媒介上建立3個備份，其中1個備份要放在不同地方。
要確認：打開Email前要確認寄件者身份。
要更新：作業程式、軟體、病毒碼要隨時保持更新狀態，修補程式請盡快更新。

資料來源：Yahoo奇摩新聞