讀者朱先生的電腦中過勒索病毒,找電腦維修店維修。他傳來電郵查詢,想知道勒索病毒在支付贖金後,能否保證不再中毒,以及維修店用甚麼工具修復電腦?我們又是否可以自己動手修復電腦?
首先,勒索病毒跟其他電腦病毒不同之處,是不會潛伏在電腦上定時作惡。一旦中了勒索病毒,病毒會立即把電腦上的文件加密,並嘗試加密跟該電腦連接的網絡硬碟和雲端儲存空間。加密過程中,病毒會把密碼上傳到黑客的伺服器上。假如受害人願意付贖金,便可以從伺服器取回密碼,把已加密的文件解密還原。
無論受害者支付贖金與否,都不能保證電腦不再中勒索病毒。事實上,有人試過連續中了兩次勒索病毒,文件被加密後再加密,最終即使支付贖金,也不能把檔案還原。此外,勒索病毒多過一種,受害人今天中了A病毒,明天可能中B病毒。支付贖金的目的,只是讓你把已加密的文件解密還原,並不能讓電腦免疫。
黑客一般會用AES 256或更強的加密程序去加密文件,基本上是沒有方法可以自行解密的。維修店除非擁有超級電腦,否則也不能把文件還原,只會重灌作業系統,把電腦變回正常而已,被加密了的文件一般都不能取回。
不過,有些勒索病毒使用較弱的加密程序,甚至只改了文件名稱而沒有真正進行加密,便有可能還原。最近台灣防毒軟件公司Trend Micro 推出了一款名為《Ransomware File Decryptor》的免費軟件,可以解決多款加密強度較弱的勒索病毒。
電郵:ray@openrice.com