感染勒索病毒的四個主要症狀

感染勒索病毒時，勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案，然後在電腦上放置Ransom Note檔案（支付贖金的說明檔案）。因此，當下列症狀出現時，就有可能就是遭到勒索病毒感染：

1. 出現不明對外連線
2. 發現各目錄下開始出現奇怪副檔名的檔案，例如：.crypt、.ECC、.AAA、.XXX、.ZZZ等等
3. 突然出現很多 Ransom Note檔案（支付贖金的說明檔案）或捷徑，通常是.txt檔或是.html檔，如下圖：
4. 在瀏覽器工具列發現奇怪的捷徑，如下圖：

以上文章轉貼https://blog.trendmicro.com.tw/?p=38368