最近两年，因为有利可图而且获得赎金的机率越来越高，类似WanaCrypt0r 2.0, TorLocker, TorrentLocker, CryptoLocker 或CryptoWall 等捆绑软件的东西越来越多，甚至还发展出专门针对知名游戏的捆绑软件TeslaCrypt！

主要途径除了透过「社交软件」或其他方式诱骗使用者执行看起来像一般帐单、有.exe 副档名的Word 或PDF 文件、色色的照片或影片的捆绑软件之外，还会透过各种方式乱枪打鸟以病毒或木马等方式散布这些恶意程式，甚至还会透过局域网传染给办公室里的一堆电脑。

等你中标之后，会发现电脑的文件、照片、文件、Word、Excel…通通都被锁起来、无法开启，如果要使用原本的文件的话，则会跳出一个说明视窗要你付钱、解锁。很多「有良心」的坏人在你付钱之后会给你文件让你顺利解锁、使用原本的文件。有些收了钱就不管你了，继续去毒害其他人，你就算恨死他、骂出所有脏话，还是救不回你的所有文件。

这时候该怎么办？通常，只有两个方法：

一是乖乖付钱然后祈祷他是有良心的坏人（并鼓励他继续作恶）。

二是假装自己没活过、没拍过照，整个把电脑格式化、全部心血全删了，然后再重灌。

这么悲观？没错，因为就算能透过一些方法把TorLocker, TorrentLocker 或CryptoLocker 之类的勒索软件给移除掉，但是大部份被加密的文件还是很难解，就算找了密码专家、超级电脑来一个档一个档暴力破解，恐怕付出的成本与时间精力会更高。

那到底该怎么办？？如何防范？

1.使用Windows 以外的其他作业系统、不装Java 或Flash Player：

因为这类攻击大部份都会锁定最多人使用的Windows 各版本作业系统，透过其共通的漏洞与安全性弱点来攻击与散怖，使用其他如Mac OS X, Ubuntu 或其他版本的Linux 系统则可避掉大部份针对Windows 平台的攻击。这么说并不是因为Mac 或Ubuntu 等系统没有漏洞或没有弱点，而是相对来说少一些而且比较少成为攻击对象。

如果你真的很担心这类事情一再发生，赶快换用Mac 或Linux ，改个使用习惯，你会发现其实在Windows 以外的世界，一样有文书处理软件、一样可以正常上网、聊天或做各种事情。

另外，能不装Java或者也可使用已内建Flash Player 的较新版本

2.一定要装防毒软件、要更新Windows Update、怪怪的文件不要开：

一直到现在还是很多人觉得自己只是上上网而已，不用浪费钱装什么防毒软件。事实上只要你会用电脑连上网、逛网页、收Email，就会有很多很多机会接触到病毒或恶意程式，甚至很多攻击都是透过网页、针对浏览器而来的。

其实很多 虽然说很多新型态的恶意程式并不一定会被防毒软件给侦测、阻挡下来，但至少一些已知病毒木马或有问题的文件会先警告你。

另外，还要记得定期更新防毒软件病毒码与作业系统的修补程式，尤其使用Windows 系统的话一定要常常更新Windows Update 把漏洞补一补。

最重要的是尽量少开一些怪怪的文件，如果你觉得寄件者不认识，或者寄来的信件标题或内容有点怪怪的，就不应该乱点乱开。

3.备份！备份！备份！一定要用外接硬盘备份！

备份文件这种事情不用讲了，重要文件一定要

因为当电脑病毒肆虐、开始加密你电脑中的所有文件、照片或影片档时，万一妳的外接硬碟或USB 随身碟、记忆卡还连接着电脑，那一定会被牵连、跟着被加密了！所以为了避免被波及，一定要定期针对重要资料另外备份，不要只是放在同一台电脑或区网里的其他电脑，而是一定要备份到外接储存设备，备份完后把线拔掉、另外收起来放！

看起来很麻烦？对，是很麻烦，但是跟所有文件都被捆绑、加密比起来，你会庆幸还好有备份！已经中标的话，该怎么办？

1. 发现电脑有异常、开始出现文件被加密无法开启等状况时，马上拔掉网路线，避免病毒透过区域网路传染给办公室或家里的其他电脑。

2. 如果文件加密的工作还没全部执行完成，马上关机、把硬碟拔起来再用其他电脑(最好是Linux 或Mac)去读硬盘，看看能不能把未被加密的文件救出来，也许还有一点点机会。

3. 认了，付钱，然后祈祷他是个有良心的坏人。

4. 完整格式化硬盘、清乾净后，重装电脑。

5. 记住这次教训，要常备份、要装防毒软件并更新Windows Update、少开奇怪文件。

6. 哭哭….