資訊安全廠商趨勢科技 (Trend Micro) 指出,近期勒索病毒災難頻傳,許多駭客偽裝成廣告主,將製作的惡意廣告投放至各大網站或部落格,因此民眾就算瀏覽可信任來源之網站或在點閱 Facebook 上分享的文章,也可能遭惡意廣告攻擊進而感染勒索病毒。
趨勢科技統計資料顯示,台灣地區勒索病毒攻擊人次在 5 月份達到新高,共計 50 萬人次遭內含勒索病毒的網頁攻擊,較 4 月份成長 3 倍。趨勢科技提醒,勒索病毒攻擊持續攀升,建議消費者除了進行資料備份及定期更新作業系統、軟體及各種應用程式外,透過資安軟體封鎖有害連結,進一步防止駭客入侵,杜絕勒索病毒找上門。
勒索病毒就像網路版的綁架案,目前最流行的加密型勒索病毒,便是駭客利用勒索病毒感染使用者裝置,將其檔案以加密的方式 『綁架』 ,並向使用者提出支付贖金要求 (以比特幣計價,動輒上萬元) 。如不提供贖金則將這些檔案『撕票』,使用者將永遠無法開啟使用遭受加密的檔案資料。而且,近期所出現的新型勒索病毒,更會限制付款時間,隨著時間倒數,將刪除越多檔案,增加受害者心理負擔。
趨勢科技資深技術顧問簡勝財表示,消費者除了佈署多層次防護及採取預防措施外,若不小心中了勒索病毒可採取以下作法,保護裝置安全。
- 斷網:立即切斷網路,避免網路磁碟機或共享目錄上的檔案遭到加密。
- 斷源:立即關閉電腦電源。關閉電腦電源的目的是不讓勒索病毒繼續加密電腦中的檔案,關機時間愈快被加密的檔案愈少。
- 不要付錢:避免助長勒索病毒攻擊風潮。
如果時機已晚,勒索病毒已完全感染電腦並將檔案加密,可嘗試資安公司的協助協助,確認所感染的勒索病毒是否可進行檔案解密。唯駭客為增加攻擊成功機率,不斷透過變種勒索病毒以躲避偵測,加強防護機制才是根本之道。
此外,趨勢科技也提供「三不三要」秘訣,幫助民眾預防遭受勒索病毒攻擊。
三不:
- 只打開信任的郵件,不隨意打開未知來源信件的連結以及附件
- 不輕易點選來路不明的網址
- 只要在裝置連上網時,就不要關閉資安防護軟體
三要:
- 定期備份重要檔案。
- 使用安全評價較高的瀏覽器。
- 使用資安防護軟體。
( 首圖來源: 趨勢科技官網 )
