资讯安全厂商趋势科技 (Trend Micro) 指出,近期勒索病毒灾难频传,许多骇客伪装成广告主,将制作的恶意广告投放至各大网站或部落格,因此民众就算浏览可信任来源之网站或在点阅 Facebook 上分享的文章,也可能遭恶意广告攻击进而感染勒索病毒。
趋势科技统计资料显示,台湾地区勒索病毒攻击人次在 5 月份达到新高,共计 50 万人次遭内含勒索病毒的网页攻击,较 4 月份成长 3 倍。趋势科技提醒,勒索病毒攻击持续攀升,建议消费者除了进行资料备份及定期更新操作系统、软件及各种应用程序外,透过资安软件封锁有害连结,进一步防止骇客入侵,杜绝勒索病毒找上门。
勒索病毒就像网络版的绑架案,目前最流行的加密型勒索病毒,便是骇客利用勒索病毒感染使用者装置,将其档案以加密的方式 ‘绑架’ ,并向使用者提出支付赎金要求 (以比特币计价,动辄上万元) 。如不提供赎金则将这些档案‘撕票’,使用者将永远无法开启使用遭受加密的档案资料。而且,近期所出现的新型勒索病毒,更会限制付款时间,随着时间倒数,将删除越多档案,增加受害者心理负担。
趋势科技资深技术顾问简胜财表示,消费者除了布署多层次防护及采取预防措施外,若不小心中了勒索病毒可采取以下作法,保护装置安全。
- 断网:立即切断网络,避免网络磁盘机或共享目录上的档案遭到加密。
- 断源:立即关闭电脑电源。关闭电脑电源的目的是不让勒索病毒继续加密电脑中的档案,关机时间愈快被加密的档案愈少。
- 不要付钱:避免助长勒索病毒攻击风潮。
如果时机已晚,勒索病毒已完全感染电脑并将档案加密,可尝试资安公司的协助协助,确认所感染的勒索病毒是否可进行档案解密。唯骇客为增加攻击成功概率,不断透过变种勒索病毒以躲避侦测,加强防护机制才是根本之道。
此外,趋势科技也提供“三不三要”秘诀,帮助民众预防遭受勒索病毒攻击。
三不:
- 只打开信任的邮件,不随意打开未知来源信件的连结以及附件
- 不轻易点选来路不明的网址
- 只要在装置连上网时,就不要关闭资安防护软件
三要:
- 定期备份重要档案。
- 使用安全评价较高的浏览器。
- 使用资安防护软件。
( 首图来源: 趋势科技官网 )
