勒索軟體事件簡述

使用者開啟不明郵件附檔或瀏覽可疑網頁，導致勒索程式加密硬碟中各類檔案(包含網路磁碟)造成無法開啟，並進行勒索行為。如需解密檔案，唯一的方式需支付一定金額給駭客，以取得解密金鑰，且不保證能夠順利解密成功，可能導致檔案遺失又折損金錢。因此，一旦檔案被加密，這些被加密的檔案可以說是完全無法救回。

預防方法

1. 不要開啟來路不明的郵件及附件檔案。
2. 不要瀏覽可疑的網頁，如色情網站、侵權影音網站等。
3. 定期更新作業系統、防毒軟體、常用套件如Java、Adobe Reader等。
4. 定期”離線”備份重要檔案(備份於外接硬碟或其他媒體，且於備份完成後離線，可視檔案之重要性備份於多處)。
5. 保持良好的網路使用習慣，Facebook、Line等社群軟體的連結切勿因好奇而隨意亂點。

受害範圍

1. 受害者電腦內的檔案Word(doc、docx)、Excel(xls、xlsx)、PowerPoint(ppt、pptx)、JPG圖檔等。
2. 受害者電腦連結的網路芳鄰、網路磁碟機等共享的檔案。

被攻擊後的應變措施

1. 立即切斷受駭PC的網路，避免災情擴大。
2. 進行資安事件通報。
3. 搶救還沒被加密的檔案。
4. 避免惡意程式遺留，建議重灌電腦。