詳見   勒索病毒事先預防宣導與事後處理

被勒索當下即時處置

斷網：斷開網路連線
斷電：馬上關機（ 5 分鐘內還有資料可以救回.. 看電腦速度，開越久，加密越多)
保留電腦 通報資訊人員
付錢不見得可拿回資料…

資訊人員緊急處理措施

關閉帳號，暫時停止該帳號的網路存取登入權限
檢查該帳號權限可以寫入的公用資料夾是否感染
將硬碟取出，透過另一台電腦備份尚未被加密的檔案
找出勒索病毒入侵管道

如何預防勒索軟體

三要

要定期備份重要的檔案。

要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe/Windows update 。修補程式公佈之後，四天沒有更新修補程式就有危險 (2015 年為例)。

要安裝防毒軟體，並定期更新。

兩不

不開放共享資料夾寫入權限。

不共用帳號。

一宣導

建議企業進行內部社交工程警覺訓練，尤其是網站及郵件的相關警覺及認知。

只打開信任的郵件，不隨意打開未知來源信件的連結以及附件。

使用安全評價較高的瀏覽器。

參考資料：http://blog.trendmicro.com.tw/?p=18070=

解密工具下載與教學

趨勢：http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx    教學

卡巴：https://noransom.kaspersky.com/     教學
(解 CoinVault 、 Bitcryptor)

ESET ：http://support.eset.com/kb6051/?viewlocale=en_US     教學
(解 TeslaCrypt)

以下為電腦王阿達的三 C 胡言亂語整理

CrypBoss (包含衍生的 HydraCrypt 與 UmbreCrypt)

勒索病毒可能有解　善心人士製作還原加密金鑰工具

CoinVault 與 Bitcryptor

電腦中了勒索病毒無解嗎？　先試試看卡巴斯基的解密工具

Petya

勒索病毒 Petya 有解　國外安全專家 Petya Sector Extractor 解密程式

TeslaCrypt （包含其變種病毒）

勒索病毒 TeslaCrypt 有解　ESET 發布最新解密工具

相關資訊

電腦王阿達：請關掉你的 IE　PTT 防毒板傳出變種勒索病毒 cryptXXX 大量災情

電腦王阿達：勒索病毒到底如何運作　網友親身實驗 Cryptowall 中毒加密過程

趨勢科技：世界備份日( World Backup Day)：三二一原則

數位時代：首次中標！Mac 版 BT 軟體 Transmission 遭勒索軟體感染

趨勢科技：中了勒索軟體/病毒怎麼辦 ? 只能付款了事嗎? 牢記四步驟和"三不三要"口訣

TechNews 科技新報： 被勒索軟體加密文件怎麼辦？ FBI 建議受害者付款了事