[mini]

我窩嘔～

就是網站點一下載點
就不知不覺中標 (不會透過windows UAC機制問你是否執行)
會從 C: 開始掃瞄磁碟對你的檔案加密 (二代軟會連上網甚至讓你網路硬碟...)
加完密會在該資料夾留下 你的檔案被加密的宣告文件(及如何解密$$)
一個是圖檔格式
一個是文字檔格式
檔名相同
基本上防毒軟體是一點用都沒有
大多情況只能靠自己發現
發覺有問題時 (因為會大量寫檔電腦可能會拖慢)
用程序管理軟體把那個 程序終結就可停止
但還需要將 windows裡得 "啟動" 做檢查 (除去)
並根據 啟動項目 找到該 .exe將其刪除
(基本上不想留下陰影，還是做系統重灌/還原 的好)

不過以上
當然最麻煩的是被加密的檔案
像是 .rar之類壓縮檔 .jpg之類的圖檔 .avi之類的影音檔 .txt之類的文字檔 .dat之類的資料檔 ...
雖然有好心的協助解密網站
但不要去指望... (特別是新一點出頭的綁架軟體)
只能忍痛...

總之不要去點那些不熟的網站
因為 勒索軟體 為了有效率
檔案都很小 (秒間就能完成下載並開始執行)
所以對小於 幾十MB 的連結要多加考慮

電腦越快情況越慘
如果是 SSD硬碟大概不用 10分鐘幾百G的檔案就...
當然還是有防範機制
目前來講因為要躲過 UAC機制的關係
該程序無法對 "唯讀"屬性的檔案做更改
所以重要 size大的檔案
請更改成唯讀屬性
沒有備份的情況下請將網路硬碟下線

還有一種方式
就是自己寫一個小工具
將預備好的 .jpg及文字 放在 c:\下
監視它
如有修改就告知你做處置
很簡單寫的，寫一段文字存檔 .txt
工具每隔一段時間 比如5 sec就比對文字
或
工具每隔一段時間就比對 修改時間是否更改
即可
進階點就對不明寫檔程序先下達suspend指令先行暫停 惡意程序 (需先建立排除名單比如 uTorrent.exe)

P.S. 已用vb寫好32位元版，如有興趣歡迎 PM e-mail索取