4月9號是個糟透了的日子。我還記得那天訂好了泰國機票和住宿後,正在瀏覽一個靜坐網站時(我之前參加這個本地靜坐中心覺得來自泰國的導師非常不錯,因此去泰國時也想找這個中心)誤載了病毒,之後電腦了大部分的文件被加密,必須付贖金, 才能解密。天!
為什麼稱之為贖金,是因為刻意散播電腦病毒的傢伙就像是綁匪,綁架了你的文件之後,告訴你只要還錢,文件就免死,不然逾期之後文件就被撕票(哈哈,我亂掰原因)。不過,這個病毒的英文名是Ransomware,Spora二代。
具體被綁過程如下:
當用戶瀏覽被騎劫的Chrome網頁時,會發現網頁盡是亂碼,並彈出“找不到字形”的視窗。用戶選擇下載並更新這個Chrome_Font.exe 的程式之後,電腦即遭到感染,大部分文件被加密。綁匪非常厲害的地方是騎劫了網頁,在網頁加入幾條Line使其成為亂碼,之後由這些網頁轉成為病毒散播者,更大範圍地感染無數個受害者。
也因為你可能瀏覽了無數次這個網頁,所以並不認為這網頁有問題。甚至這“找不到字形”的程式也是極度仿真,讓人以為是Chrome的程式,而手快下載了。
 |
| 被騎劫網頁出現亂碼,並彈出HoeflerText找不到的視窗。遇到這,即刻離開網頁並掃毒 |
 |
| 選了Update之後,病毒被下載。只要不Run,電腦還是安全。一旦跑了,就完蛋了 |
 |
| 中毒 文件加密 付款通知 |
 |
| 目前已知會被加密的文件類型 |
https://www.bleepingcomputer.com/news/security/fake-chrome-font-pack-update-alerts-infecting-visitors-with-spora-ransomware/
https://trojan-killer.net/remove-spora-ransomware-decrypt-files/
解決辦法:
直到我寫這篇文章時,被加密的文件還沒辦法被解密。換句話,一旦中招,只能自能倒霉,掃毒之後 + Format電腦。因此,非常重要的文件如.xls , .pdf, . xlsx, .doc 等 記得定期Backup。千萬不要嫌麻煩,萬一中毒了,修復工作更麻煩,所有智慧結晶毀於一旦的瞬間,真的會崩潰。像我因為沒有Backup的習慣,結果兩年心血投入大海,一去不返。不幸中的大幸是outlook .pst 的backup沒有被感染,.xlsm (macro enable) excel, txt, one note 全部好好的。掃毒之後,還能把他們都搬出來!天啊!太感激了,我會做許多好事來報答你們的!也因為這件事,取消了泰國靜坐單人行,或許我有些迷信,但我也想這或許也是一個警示。人越老,越不敢鐵齒,哈哈!
預防方法:
Pre 1:記得備份文件。記得備份文件。
1)投資防毒(需防RansomWare病毒)軟件。
2)不隨意下載任何彈出的程式。即便要下載也去正規網頁下載。下載之後,先掃毒(若無電腦無自動掃毒)才安裝。
3)不隨意下載Email裡的Attachment,不隨意前往Email裡的Link。
4)多看新聞,多了解日新月異的病毒種類,時刻警惕自己。
5)盡可能只瀏覽Https安全網頁
#不經一事,不長一智。
#沒有最衰,只有更衰。
#可是依然有希望。
#每天來點正負能量。
