【台股筆記】中了勒索病毒怎麼辦？快參考這三步驟SOP－老摸跟蛙董的面面

圖片來源

【勒索軟體全球瘋傳】

這兩天朋友碰面時的第一句問候語，

不是「呷飽沒？」，

也不是「今天天氣看起來不錯！」，

而是「你更新了沒？」。

對！你大概已經猜到了，

因為電腦勒索WanaCry(好想哭)病毒

開始在全世界漫延，

包括俄羅斯(內政部)、中國(學校)、菲律賓(學校)、

德國(鐵路公司)、西班牙、葡萄牙、阿根廷(電信公司)、

英國(醫院)、日本、美國、法國(私人企業)，

當然追求國際化的台灣，也不能免除地中獎了，

根據台電發言人表示，

總計有770台行政用電腦中了勒索病毒，

(還好不是運轉機組電腦呀！)

圖片來源

【中毒後的SOP】

到底什麼是「勒索病毒」？

嚴格說起來勒索病毒是一種特殊的惡意軟體，

被業界歸類為「阻斷存取式攻擊」，

被攻擊的電腦會被惡意軟體鎖住，

或是針對某些檔案系統性地加密。

受害者會被要求付出一定金額，尋求解密。

而這個金額不算特別高，

目前聽到的大約是300~600美金，

換算成台幣大概是1萬至2萬元之間，

由於金額不高，不少人選擇付錢，

但是常常付了錢卻發現無濟於事，

也就是被加密的檔案被「撕票」啦！

因此有專家呼籲無論如何不要付贖金。

不付贖金？那要怎麼辦？

很多新聞報導都只有呼籲

要定期備份以及更新軟體，

卻很少人分享中了毒該怎麼辦。

中毒的人看到這些分析八成只會更吐血吧！

關於這個問題，

我特別去請教我的私人電腦顧問陳X竹先生，

果然高手在民間，

他給了我一個比較合乎邏輯的答案！

陳顧問表示，

WanaCry(好想哭)是先將原始檔案讀取到記憶體，

於記憶體中運行檔案加密，

再產生出另一個加密過的檔案副本，

之後勒索軟體再刪除原始檔案。

不過，因為只是刪除檔案讓你找不到，

但檔案事實上仍在硬碟上，

所以使用「磁碟修復軟體」，

理論上就可以復原檔案了

(成功機率約70%，不保證100%有效)。

陳顧問更進一步分享了

目前坊間常見的3套「磁碟修復軟體」：

(1)Recuva、(2)FineRecovery、(3)DiskGenius。

哇~真是佛心來的呢！

所以，

如果真的不幸中了勒索病毒，

後續處理的SOP應該是：

Step 1 .關機，拆硬碟

Step 2. 把硬碟接到另一台比較不怕中毒的電腦

Step 3. 透過磁碟修復軟體去救檔

【市場關注資安概念股】

如果是還沒有中毒的電腦，

為了避免後續中毒，

刑事局建議，

在開機前先拔掉網路線或網路分享器，

以離線方式開機後，

長按F8進入安全模式，

先將重要檔案備份到隨身碟，

再將隨身碟內已下載好的更新程式拷貝到電腦內，

將網路接上後正常開機再立即更新安全程式。

不過根本的解決之道，

還是使用者要有定期備份資料的習慣。

因此磁碟陣列、硬碟、網路安全等

「資安概念股」重新被市場關注：

表、資安概念股

股票代號	股票名稱	EPS(法人估)	本益比(估)	股價淨值比	外資持股比率(%)
3029	零壹	1.88	9.50	1.08	2.2
6214	精誠	6.41	9.90	1.34	15.56
6245	立端	3.99	11.20	1.77	7.86
6123	上奇	2.60	12.40	1.56	1.15
2480	敦陽科	2.40	13.10	1.52	5.97
2451	創見	7.48	13.50	2.14	30.83
2495	普安	1.10	14.20	1.06	17.55
6179	亞通	3.15	15.40	2.38	0.79
8234	新漢	1.40	20.00	1.62	2.68
3060	銘異	1.40	21.30	1.14	13.4
2453	凌群	0.50	25.50	0.74	0.44
6145	勁永	0.10	107.50	0.75	1.15
3057	喬鼎	-0.47	NA	1.10	4.41