真的謝謝大家，
我沒想到真的可以收到這麼多讚，
(媽你看到了嗎我在這裡，揮揮揮手)

我想，我們真正需要幫助的是那些對電腦完全不在行的網友，畢竟他們最有可能是正妹(誤)，勒索病毒肆虐也好一陣子了，比我專業的教學文早就充滿了各個搜尋引擎，但凡有能力按圖索驥的，都不需要聽我廢話連篇，這篇文的目的也不是為了危言聳聽，而是想提醒大家互相幫助互相注意，我相信大家相挺之下這次的事件很快就會過去的，看到有網友連怎麼備份都不知道，我忽然發現，我們最需要的不是轉發那些艱深的教學，也不是隔岸觀火放任其他人自生自滅，而是簡單的步驟，跟互相幫助的實質行動，各位資訊界的高手們，現在是關心身邊朋友的時候了，提著電腦工具包，動起來吧

各位等待救援徬徨無措的網友們，拿出任何可以儲存資料的東西，不論是USB, DVD, 記憶卡也可以，把重要資料複製一份儲存到這些地方，然後諮詢身邊會電腦的朋友，並給予他們足夠的感謝與讚美吧

不好意思一直用工具人這個詞稱呼各位資訊界的高手，但是有鑑於有些人就是換個名子就聽不懂，USB講成隨身碟、硬碟換成Hard-disk、甚至電腦換成資訊就看不懂的狀況，我只好提醒一下，這個時候能幫助他們的人有哪些稱呼，委屈各位資訊界的高手了

-----------------------以下正文---------------------

這幾天勒索病毒不只是盛行，幾乎是囂張了，
台灣災情慘重，
跟大家宣導一下應對方案，

一、如果你的電腦沒有任何異狀，可是還是有點擔心的話，請先做些預防，
1.請先關掉網路，拿出所有隨身碟跟隨身硬碟，重要檔案立即複製一份到隨身碟、USB或隨身硬碟裡面。
2.連上網路後，請在打開網頁或任何檔案前，先更新自己的電腦(我是指更新系統軟體，尤其是win7跟win8.1，千萬不要只更新防毒軟體)。如果不知道要怎麼更新電腦，或更新電腦的時候出問題，請給身邊單身可憐的工具人一個機會，我想打一通電話問一下對你來說不算什麼，但卻是工具人難得的交友機會(我好不負責任)
雖然更新跟備份會佔掉幾個小時的時間，但不要鐵齒，台灣的災情已經比我想得嚴重，除非你的電腦只有謎片，不然幾個小時的功夫換一萬多台幣的贖金，是非常划算的
.
二、如果你發現你的電腦有幾個檔案打不開，
或資料夾有些檔案的長相變了，
那你的電腦很可能正在受到綁架病毒的侵害，
1.馬上關機，使用同一個ADSL帳號的電腦、同一個網域的電腦、或互相連線互相傳資料的電腦也都要關機。
2.電腦已備份的話，等過兩天電腦整個重灌，備份的資料拿去掃毒一下。
3.沒備份的話，打電話問一些維修站，看有沒有哪家維修站有膽子敢幫你挖出還沒備份的資料(但已經被侵害的檔案可能救不回來了)。
4.身邊有使用Linux的高手的話，跟他撒驕一下，也許他會願意免費幫你挖資料，但一樣不可能全部救得回來。
5.已經感染的資料集中到一個不常用的隨身碟裡蒐集起來，有朝一日解密的方式可能釋出(但不敢保證一定有這天)，你又可以再解救回自己的資料。
如果電腦有任何異狀，馬上關機，不要懷疑，拖越久只會讓越多檔案淪陷而已，別想說等到他寄勒索訊息時才確定中標，等到勒索訊息出現，你的電腦的檔案已經被吃光了，寧可錯殺，頂多現在編輯中的檔案損失一點點而已，如果猶豫多一下子就會被多吃掉好幾個檔案的，(想當初我們辦公室中綁架病毒的時候，4T多的檔案只過一兩個小時就被吃掉一半左右了...)
(之所以一直強調關機，是因為我的刻板印象認為，與其要教女生自己開安全模式備份檔案，不如給工具人一個機會，我知道刻板印象不對，但我在想說如果連查一下安全模式怎麼開都不會的話，那還是把電腦關機交給專業的來好了...)

三、已經出現勒索訊息的話，
這台電腦的資料已經全部被加密打不開了，
資料已經沒救了，能做的只有防止病毒散布，
1.還是將電腦關機，防止病毒散布。
2.同一個ADSL帳號的電腦、同一個網域的電腦、或互相傳資料的電腦也都關機。
3.如果不付贖金的話，已經確定中標的電腦只能重灌了，而且資料是只能放棄。
3.跟中標電腦有連線的電腦，是高危險群，不要再使用，先拿去給維修站備份資料之後重灌。
除非你想研究病毒，或這台電腦可以放很久不使用，那你可以放幾個月或幾年，等解密方法釋出之後看看能不能救回資料。

我之前工作的辦公室曾經中過早期的勒索病毒crypt，是我發現並阻止病毒擴散，也是我幫辦公室備份資料的，所以跟大家分享一下那時候應對的經驗

-更-
早上修正一下語句跟內容，

其實我不是資訊專長，只是因為有在玩Linux，所以有時候會幫忙處理中毒的電腦，加上之前有對付crypt的經驗，才放這篇文章，所以留言裡面有些提問我也答不上來，板上有高手的話，請趕快賜教不要客氣了

-更更-
感謝高手指教一些內容，所以我在內容做了一些修正，
不好意思因為原Po禮拜一要待命，所以很早睡，感謝高手們持續在網路上提供回覆，

常見問題這邊一起回喔，
1.我的連線方式會中毒嗎？不論你用哪種方式連線，手機、wifi、還是各種有的沒的，只要有連線就是有風險，他是透過漏洞在你的電腦裡搞怪的，只要漏洞還在，他可以感染你的方式還很多。
2.我是……系統，這會中毒嗎？這波嚴重的災情確實是針對Win7跟Win8.1，但如果你是XP, Win8, Win10等等，你還是要備份並且更新，如果你是蘋果或安卓，目前你不是這波攻擊的對象，但是要注意，不是只要這次更新完就萬年免疫了，病毒也會更新，攻擊的目標也會改變，所以備份的功夫還是要做好做滿，尤其現在非常時刻，還是小心一點好。
3.關機是不是就沒事呢？如果你是想避風頭，那我可以告訴你等你開機之後漏洞還在，風險也還在，如果你是已經中毒，那關機可以阻止病毒持續侵害，請找Linux大隊或用手機來板上求救，看能不能找到有人願意幫你挖出還沒備份的資料。
4.是不是重灌就沒事呢？如果你想問是不是重灌以後就不會中毒，那我可以回答說，重灌是救援，不是預防，所以灌完還是可能中毒，如果你想問中毒之後該不該重灌，基本上重灌是玉石俱焚，你拼著自己的資料不要也想把病毒殺光光，這樣就可以重灌，如果你已經收到勒索信件，那你一定要重灌了，就算你交付贖金好了，我們還是要防止你的電腦變成散播病毒的病原，所以資料贖回來、備份完、還是要重灌。
5.哪個防毒軟體好呢？應對這次病毒來講，比特防毒似乎是比較好，但微軟的說法是內建的Windows Defender也不錯，但我想提醒，這次的病毒不是靠防毒軟體就能解決，還是要把漏洞處理得好才行。
6.資料應該儲存在哪裡？針對這次的病毒，建議你複製一份重要資料到隨身碟、DVD、USB、或記憶卡等可攜帶的硬體裡，雖然一般而言雲端硬碟是夠安全的，但是這次的病毒是透過網路攻擊與散布，我們不希望高危險群的電腦持續在網路上繼續提高風險。
7.我的電腦是盜版的怎麼辦？每所大學都有買授權軟體給學生，幾乎所有大學的授權軟體都包含正版Windows系統，請上網關鍵字搜尋『XX大學 授權軟體』，看哪個單位管這個，去詢問看看，趁這個機會裝正版的吧。
8.我不會更新怎麼辦？win7以及win10請看 B217 ，win8以及win8.1我有點忘了，有沒有誰願意說一下要去哪更新呢？
9.矛盾大對決誰會贏？應該是病毒會贏。

總歸還是那句話：
幾個小時的備份換一萬多台幣的贖金，是非常划算的

-更更更-
讚數超過想像，在正文開始之前有一些小感性，謝謝各位高手的指教與分享，謝謝各位『大大』的愛心相挺，只要我們互相幫助，這次事件很快就會過去了，大家加油，祝大家不要中標

要記得感謝與讚美所有幫助過我們的人喔，
可以買個小禮物慰勞一下他們(順便留個聯絡方法額咳咳咳咳以便提供售後服務)