工作研討 Work Discussion













                                                              者感染的病毒類型，未能將檔案還原。

                                                                  經查該名使用者平日會將隨身 SD 卡插入電
                                                              腦中傳輸某些檔案，由於該隨身 SD 卡常時連接

                                                              在電腦中未拔除，發現中毒時，隨身 SD 卡的檔
                                                              案亦遭感染，使用者又無其他用於備份的媒體如
                                                              隨身硬碟等，一旦檔案救援不成，則無任何挽救
                                                              的方法。

                                                                  不幸中的大幸是，這隻勒索病毒僅感染系統
              ■被勒索病毒感染時會出現典型的勒贖資訊。（擷取自網路）
                                                              碟（此案例為 C 槽），並未感染到另一個磁碟
                惟受到勒索病毒感染的特點之一為必須出                            機（此案例為 D 槽），尚餘某些檔案未被加密，

           現勒贖資訊，該使用者電腦未出現這些資訊，資                              信件的檔案也未放在系統碟，幸運的被保留了下
           訊人員為確認原因，請資料救援廠商協助判定是                              來。資訊人員備份使用者 D 槽資料後，避免再
           否有可能屬於其他軟硬體問題可以修復，但得到                              度中毒，為使用者更換新電腦。
           否定的答案。                                                 二、分析

                由於未出現勒贖資訊，難以判定該病毒屬於                               （一）勒索病毒是透過綁架檔案，向受害者
           那一隻勒索病毒家族，資訊人員尋找國內外網站                              要求贖金以釋回的新型態攻擊模式，入侵方式如
           的多種解毒方案分別套用，遺憾皆不是該名使用                              下圖。






                                                             惡意電子郵件入侵





                                                             夾帶惡意圖檔或附加檔案







                                                             加密電腦所有檔案，使檔案無法開啟。





                                                             勒索贖款



                                                   ■勒索病毒入侵方式示意圖。







           32   消防月刊 2016.8