Applies ToSecurity Windows 7 Windows 8.1 Windows 10

勒索軟體屬於惡意軟體,會將您的檔案加密,或讓您無法使用電腦,您必須付錢(贖金)之後,對方才會解鎖。 如果您的電腦已連線至網路,勒索軟體也可能會散佈到網路上的其他電腦或儲存裝置。 

可能感染勒索軟體的方式包括:

  • 瀏覽不安全、可疑或假冒的網站。

  • 開啟不應該收到或來自您不認識對象的檔案附件。

  • 在電子郵件、Facebook、Twitter、其他社交媒體貼文,或即時訊息聊天或 SMS 聊天中開啟惡意或錯誤連結。

您通常可以輕易辨識假的電子郵件和網頁,因為他們通常都帶有拼字錯誤,或是看起來相當異常。 請留意奇怪的公司名稱拼法 (例如:「PayePal」而非「PayPal」),或是異常的空白、符號,或標點符號 (例如:「iTunesCustomer Service」而非「iTunes Customer Service」)。

勒索軟體可以將任何電腦作為目標,無論是家用電腦、企業網路上的電腦,或是政府機構所使用的伺服器。

注意: 行動裝置也可能會收到勒索軟體! 瞭解如何保護您的裝置

您的瀏覽器不支援影片。 請安裝 Microsoft Silverlight,Adobe Flash Player,或 Internet Explorer 9。

我該如何保護電腦的安全?

  • 請確定您的電腦已取得最新版本的 Windows 和最新的修補程式。 深入了解 Windows Update

  • 確保已將 [Windows 安全性] 以協助預防病毒和惡意程式碼入侵 (或舊版 Windows 10 中的 Windows Defender 資訊安全中心)。

  • 在 Windows 10 或 Windows 11 開啟 受控資料夾存取權 以保護您重要的本機資料夾不受未授權程式的攻擊 (例如勒索軟體和惡意軟體)。

  • 使用 Microsoft 365 進階防護取得勒索軟體偵測和復原。

  • 在 Microsoft OneDrive 中儲存重要的檔案。 OneDrive 包括 內建的勒索軟體偵測和復原 以及檔案版本設定,讓您可以還原先前版本的檔案。 當您編輯儲存在 OneDrive 中的 Microsoft Office 檔案時,系統會自動儲存您的作業。

  • 使用安全的新式瀏覽器,例如 Microsoft Edge

  • 定期重新啟動您的電腦;一周至少一次。 此動作可協助確保應用程式和操作系統皆為最新狀態,並協助您的系統運作的更好。

附註: 如果您是小型企業擁有者,請考慮使用 Microsoft 365 商務進階版。 其中包含 Microsoft Defender 進階威脅防護,可有助於保護您的業務防備線上威脅。深入瞭解 Microsoft 365 商務進階版安全性

若懷疑您的電腦已遭受感染

如果您擔心電腦可能已感染病毒,請使用反惡意程式碼程式 (例如 Windows 安全性)。 例如,當您在新聞中聽見新的惡意程式碼或注意到電腦上的怪異行為時。 請參閲 Windows 安全性中的病毒與威脅防護可協助您掃描裝置上的威脅。

若您的電腦確定已感染勒索軟體

很不幸的,在您看到某種類型的通知 (可能是在一個視窗或應用程式內,或是一則全螢幕訊息) 要求您付款以重新取得電腦或檔案的存取權限之前,勒索軟體通常都不會現身。 這些訊息通常在您的檔案遭到加密之後才會顯示。

請嘗試使用 Windows 安全性完整清理電腦。 建議您在嘗試復原檔案前先進行此項操作。 另請參閱 備份您的 Windows 計算機以取得備份及復原您 Windows 版本檔案的說明。

請勿支付任何金錢來復原您的檔案。 即使支付贖金,也無法保證是否可以重新取得電腦或檔案的存取權限。

若我已經付款了該怎麼辦

若您已支付贖金,請立即連絡您的銀行及當地主管機關。 若您使用信用卡付款,您的銀行可能可以封鎖該筆交易,並將款項歸還給您。

您也可以連絡下列政府詐欺及詐騙檢舉網站︰

若您所在的區域沒有列在這裡,Microsoft 建議您聯絡您所在區域的聯邦警察或通訊主管機關。

如需關於勒索軟體及如何保護您自己的圖解概觀,請參閱勒索軟體的 5W 和 1H。 

若您在企業環境之中,請參閱「Microsoft 惡意程式碼防護中心」,以取得有關勒索軟體的深入資訊。 

另請參閱

惡意軟體如何感染您的電腦

保護自己免於線上詐騙與攻擊

備份您的 Windows 電腦

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。