雙副檔名是什麼?
網路犯罪份子會利用雙副檔名來誘騙網際網路使用者下載並執行惡意檔案。他們使用大家熟悉的副檔名,如 .docx 或 .pdf 來隱藏可執行檔案的真實副檔名(如 project.pdf.exe)。最常見的雙副檔名為 .pdf.exe、.doc.exe、.jpg.exe、.txt.vbs 和 .zip.exe。
雙副檔名如何運作?
大多數檔案管理軟體都會預設隱藏檔案副檔名,因此您看到的是 document.pdf,而非 document.pdf.exe。圖示也經常被改成與假副檔名一致,這也是為什麼即使其並未被隱藏,人們在匆忙中還是會容易忽略假副檔名的主要原因。當毫無戒心的受害者打開這類檔案時,就會在裝置上安裝了惡意軟體。
雙副檔名檔案的危險性
由於使用雙副檔名是種簡單手法,既有效又便宜,可以矇騙警覺心不高的使用者,誘使對方下載並開啟可執行的檔案,駭客很常使用這個方法。網路犯罪分子就是這樣利用 CryptoLocker 勒索軟體來感染數千台裝置,從受害者身上竊取 300 萬美元。
如何避免執行到含有雙副檔名的檔案?
雙副檔名檔案可能會對 Windows 裝置造成實質上的威脅。建議您採取下列行動來防範未然:
如何啟用雙副檔名檔案偵測功能
開啟威脅防護,讓其處理一切。
如果開啟了具有雙副檔名的檔案該怎麼辦
您可能需要協助才能刪除某些惡意軟體,但還是有幾件事自己可以先做:
- 中斷受感染裝置與網際網路的連線,防止進一步傳播。
- 將 Windows 啟動為安全模式,限制惡意軟體的運作。
- 使用可靠的最新防毒軟體掃描並移除威脅。
- 手動刪除任何可疑和無法辨識的檔案(但前提是您知道如何查找)。
- 如果威脅很嚴重,而且檔案都已備份,則可考慮進行全面系統清除。
- 如果懷疑自己不小心安裝了鍵盤側錄器,請變更所有敏感帳戶的密碼。
常見問答
檔案可以有兩個副檔名嗎?
可以,某些檔案實際上可能會有兩個副檔名,而非單純顯示在檔名中的文字。
哪些作業系統與雙副檔名偵測功能相容?
NordVPN 的威脅防護只能在 Windows 裝置上偵測到雙副檔名檔案。
NordVPN 訂閱是否包含雙副檔名偵測功能?
是的。雙副檔名偵測算是部分 NordVPN 威脅防護功能,您無須在訂閱後額外支付費用。
如何刪除雙副檔名?
若您發現已下載雙副檔名檔案,就可以像處理一般檔案那樣,把檔案刪掉。不過,使用 NordVPN 的威脅防護後,您甚至不必為這個問題費心:如果系統發現您已下載含有偽造的雙副檔名惡意檔案,就會立即將它刪除並通知您。