已經成為好友,謝謝!

勒索病毒新變種來了?不幸中鏢快用這 3 招應對!

2017-05-16 11:45
文/記者劉惠琴

(圖片來源/彭博)

勒索軟體 WannaCry 橫掃全球,已在全球約150個國家爆發,此次影響層面相當廣大。最新消息傳出 ,WannaCry 已開始出現最新進化的變種 WannaCry 2.0 版、3.0版。

台灣近日已陸續傳出部分災情,為避免爆發大量中毒事件,資策會資安所呼籲民眾,務必確實進行作業系統更新!建議民眾可檢查個人電腦,是否已更新至微軟在20170314釋出的三月份更新版本。同時提醒 Windows 7以上的用戶,隨時更新作業系統和軟體,透過「隨時保持最新安全的更新」,降低病毒感染的威脅。

最新的勒索病毒 WanaCrypt0r 2.0 肆虐全球,台灣成重災區。(圖擷取自Malware Hunter Team)

針對此次勒索病毒事件,資策會資安所組長毛敬豪表示,由於這波是由國際網路駭客經由勒索軟體發起的網路主動攻擊,主要是透過作業系統的漏洞感染,相對以往來說更難以預防

資安所組長毛敬豪指出,微軟已在 3 月發佈了伺服器安全性更新,以修復相關安全性漏洞。但從目前網上所曝光的災情來看,估計仍有不少機構及個人用戶未定期安裝 Windows 系統更新的習慣。

資策會提醒民眾, 若電腦作業系統為 Windows 7 以上的用戶,建議作業系統務必隨時保持在最新更新狀態,電腦資料備份是最重要也是最根本的解決之道,建議備份到外部用的儲存空間、或是雲端硬碟上,以降低遭攻擊風險此外,平時使用電腦時,也要進行定期更新,安裝防毒軟體也是有一定幫助的。

(圖片來源/路透)

要是真的萬一不小心電腦還是中鏢遭勒索,到底該怎麼辦?

資策會指出,儘量不要點選任何來路不明的連結,或開啟任何可疑的附件檔案。若不幸遭勒索病毒攻擊,依使用情境當下,資策會提出3招自保應變對策:

1.一旦跳出中毒畫面時:建議當下立即切斷網路並強制關機,以免災情擴大。

由於惡意病毒程式感染電腦後,需透過網路連結通知中繼站。把網路線中斷、或是啟動安全模式,有助中止惡意程式對檔案進行加密。

2.檔案已全數被加密完成千萬不要開啟防毒軟體硬碰硬,以免檔案毀損即便解密也無法再開啟,甚至也有可能因此無法開啟付贖金的勒索視窗、或下載解密程式。另,可考慮嘗試目前部分防毒軟體公司所釋出的解密工具。

3.解密失敗若採取上述方式解密仍失敗,務必將硬碟留下,或直接找顆硬碟對拷。目前很多案例顯示,無論是破解成功、或是付贖金得來的解密程式,都必須要檔案留在原處才可復原,建議不要搬移硬碟。

至於是否該付贖金的議題,資策會資安所的建議是,不要付贖金了事,才不會助長此風氣。此外,若駭客得知你有能力付贖金,未來將再度被勒索的可能性很高,且就算是付了贖金,也無法保證駭客會履約、將該加密的檔案還完解密。 

1

快加入!新聞送上來!

iOS

Android

LINE加入好友

相關文章