◎認識勒索病毒：

勒索軟體 Ransomware是一種特殊的惡意軟體，讓你失去對自己系統或資料的控制，而且如果不付錢給這攻擊的背後黑手也就無法拿回來。基本上，你的系統或資料成為了人質，讓你被迫去支付贖金。這也就是它被稱為「勒索軟體」的原因。

某些類型的勒索軟體會偽稱為當地的警察機構：贖金以「罰款」的形式出現，讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。

◎如何感染到勒索病毒：

勒索病毒大多以網頁、郵件這兩項為傳播路徑，其中以郵件傳播方式占最大宗，感染途徑確認為Drive-by download attack，會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。

請勿開啟來歷不明的信件及附件檔案，信件中不明連結網址，勿大意點閱。

◎遇上時勒索病毒如何處理：

一旦被感染，病毒同時也會再透過File Server、網路磁碟機等共享資料夾進行複製。若發生異狀當下，請立即斷網> 進入安全模式 > 執行全機掃描，並連絡台灣北區平台服務部的人員協助處理。

以下處理方式供大家參考:

1.     中斷網路連線:避免災情可能擴大，這是最簡單易做的處理方式，雖然大多數使用者意識到被加密勒索軟體綁架時，通常災害也已經發生了，但將受害主機隔離這個步驟，仍是不可少的首要處置動作。

2.     即刻發現，應立馬關機:若是使用者能夠即時發現，這時首要的動作是關機，立刻持續按壓電源鍵，強迫電腦進行關機動作。之後可將該臺電腦的硬碟取出，透過外接方式將其中的未被加密的檔案保存下來。

3.     緊急宣導、清查不可少:在狀況發生的當下，負責IT相關的人員也要立即跟其他部門或同事宣導，提升大家的警覺性，並一一檢視各臺電腦是否也有受害，並通知所有同仁有狀況立即回報。

◎防範勝於搶救：

1.重要的資產資料定時做好離線備份。

2.避免不需密碼或驗證的開放性網路共用存取。

3.電腦基本設定應不隱藏副檔名，並關閉用不到的服務。

4.時時修補作業系統、應用軟體的安全性更新。

5. 不點擊不明/可疑郵件中的超連結或附件檔案。

6.不下載/安裝/執行來路不明的程式。