避開 WannaCry 勒索軟體,Windows 10 Creator 計劃讓用戶「隱藏」重要檔案

作者 | 發布日期 2017 年 06 月 30 日 8:42 | 分類 Microsoft , 資訊安全 follow us in feedly

為了防範先前的 WannaCry,以及新的 Petya 災情,微軟計劃在秋季的 Creator 更新,從預設開始就限縮應用程式的存取權限。



這項新的設定目的是讓少數被允許的程式才能存取資料夾。一但開啟設定,除了 Windows 事先設定好的應用程式,或是用戶自行授權加入清單的程式,其他第三方 App 都會直接被禁止存取資料夾內的檔案,包括寫入、讀取在內的任何變更。透過這種機制,WannaCry 這類直接對檔案加密的勒索軟體,就無法對資料夾做出上述行動。

不過,由於實際上被加入這種權限的僅有「桌面」、「影片」、「圖片」與「文件」4 個資料夾,能避免被存取的檔案其實仍有限。但對一般用戶來說,這幾類資料應該已經能涵蓋最要緊的一批檔案。此外,如果有核準清單以外的應用程式想變更這 4 個欄目,Windows 將會發出提醒通知給用戶。

此次除了這個程式,微軟也已經針對 Windows 10 發出點對點加密的更新檔,不過在新版的 Petya 出現後,幾天前災情仍然再次擴大。與稍早的 WannaCry 一樣,新版 Petya 會對用戶的檔案加密,同時要求 300 比特幣的「贖金」來解鎖──換算超過台幣 2 千萬。或許是因為贖金過高,加上一般企業或用戶可能比較不清楚有什麼管道來獲取比特幣,實際上這批勒索軟體真正拿到贖金的機會不多。

目前微軟的這批安全更新已經出現在 Windows Creator 的測試版。

(首圖來源:Flickr/Raymond Shobe CC BY 2.0)

延伸閱讀: