【2017年05月15日】
週一上班日才剛開始,網路坊間已充斥著勒索病毒的緊急警訊。究竟什麼是勒索病毒?它對全球影響有多大?我們又該如何預防?
以下重點總整理,讓你立馬搞懂勒索病毒、快速防範駭客攻擊!
惡意軟體鎖住檔案 讓你「想哭」
勒索軟體是一種程式,它經由民眾不經意點擊的惡意連結、或是不小心下載的惡意附件,入侵電腦。緊接著,它會鎖住電腦中的檔案並予加密,讓你無法再開啟檔案。
此惡意程式名為「想哭」(WannaCry),也叫做WanaCrypt0r 2.0、WCry、或以該字變化出來的名字。許多資安公司已知道過去的WannaCry型態,大部分都在研究現在這個WannaCry,以找出阻擋它蔓延的破解之道。
勒索比特幣 不付錢就「撕票」?
Aruba這項惡意軟體鎖住檔案後,會向受害者勒索300美元(約台幣9000元)的比特幣,而後每兩小時增加100美元,一路增至600美元。
有報導指出,比特幣虛擬錢包自12日起便湧入大量虛擬現金。
但是,如同各種型態的勒索案件,把贖金交給綁匪,也無法保證能安全贖回檔案,且對方說不定早已「撕票」。
美國國安局疑禍首 挖出微軟系統漏洞
勒索病毒號稱為目前規模最大的網路攻擊,其惡意軟體似乎為利用微軟Windows系統漏洞。據悉,美國國家安全局(NSA)可能因情報蒐集而發現這個名為「永恆之藍」(EternalBlue)的漏洞。
系統來不及更新 駭客早已竊取
美國國家安全局(NSA)的情報工具包立刻被名為「影子掮客」(Shadow Brokers)的駭客組織竊取,並於今年4月公布在網路。
微軟公司(Microsoft)今年3月已發出更新修補漏洞,但許多系統可能未及時完成更新。
我該如何預防勒索病毒?
一、作業系統快更新
刑事局科技犯罪專責官警說,這次主要攻擊目標為Windows 7、Windows 8、Windows 8.1、Windows XP等作業系統,今年3月微軟公司已推出「修補漏洞程式」,呼籲民眾儘速更新相關作業及應用程式,並備份電腦內的重要資料。
二、文件定期備份
立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。
三、不要亂點網址
資安專家提醒,很多勒索軟體都是透過電子郵件,引誘民眾去點,只是要來路不明的郵件或是疑似釣魚郵件,都不要去點
本文取自:聯合新聞網
|