勒索病毒不斷變種升級,珍貴檔案暴露風險中該如何自保?

作者 | 發布日期 2017 年 06 月 02 日 9:55 | 分類 市場動態 , 網路 , 資訊安全 follow us in feedly

幾週前,WannaCry 勒索病毒肆虐全球,受害者電腦檔案被加密,遭駭客要脅支付贖金,民眾所面臨的潛在風險不容忽視,這波大規模攻擊事件也讓不少人重新正視個人裝置資訊安全。根據趨勢科技研究發現(註 1),勒索病毒攻擊讓 24% 的受訪者因而損失了照片,還有 18% 損失了影片,問題還不只這樣,每 5 名受訪者就有一名表示自己曾經損失了一些工作上的檔案。如果沒有備份,這些將可能永遠消失,而受害者失去的不僅僅是檔案,更重要的是工作心血及無法複製的珍貴回憶。



勒索病毒不斷變種更新  小心假冒的 Windows 升級陷阱

面對不斷變種的勒索病毒威脅,趨勢科技呼籲養成隨時備份的習慣,除了不要點擊來路不明的網站和任意下載檔案之外,更要維持 Windows 作業系統更新,隨時升級系統與修補漏洞。但其中亦可能有不可不防的暗藏陷阱,近期趨勢科技偵測到一隻變種勒索病毒 GC47,它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒 50 美元的費用(約台幣 1,500 元) 。目前已知歹徒除了利用偽裝的 Windows 升級視窗,也會使用 Google Doc 惡意連結或假冒成電子商物平台等各種手段誘騙民眾,而相比這些手法皆是被動地透過民眾的行為進行感染,WannaCry 採取的是主動式的攻擊手法,民眾光是連線上網就可能遭受攻擊,由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。

主動出擊就是最佳的防禦

趨勢科技做為全球資安領導廠商,自 WannaCry 病毒爆發以來,已協助台灣用戶攔阻逾 2 萬件攻擊(註 2),從 2015 年 10 月至今,更已攔截一億次以上的勒索病毒威脅(註 3)。面對勒索病毒不斷升級變種,趨勢科技呼籲除了時常備份重要檔案之外,也可使用趨勢科技 PC-cillin 2017 雲端版「3+1 多層式防護」化解勒索病毒威脅。趨勢科技 PC-cillin 2017 雲端版可阻擋含勒索病毒的惡意連結、主動偵測並封鎖含有勒索病毒的檔案,並監控任何勒索病毒的攻擊行為。同時民眾若選擇特定資料夾啟動「勒索剋星」防護,即可安全儲存重要檔案,嚴防檔案遭受勒索病毒或可疑程式加密及竄改,就像將重要檔案放入保險箱中,確保勒索剋星資料夾中的檔案不受病毒攻擊。趨勢科技為協助防堵勒索病毒的威脅,祭出好康加碼方案,6 月 1 日起至 7 月 31 日為止,新購或續約趨勢科技 PC-cillin 2017 雲端版即可抽華碩電競筆電,新購用戶可得 500 元 7-11 禮券,而續約更加碼送 6 個月趨勢科技 PC-cillin 2017 雲端版服務或 300 元 7-11 禮券。最新優惠訊息請參考:http://www.pccillin.com.tw

註 1:為什麼網路詐騙集團,偏好你的個人資料更勝於信用卡?
註 2:來源自趨勢科技Smart Protection Network 全球威脅情報網路資料庫
註 3:Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊