为了防范先前的 WannaCry,以及新的 Petya 灾情,微软计划在秋季的 Creator 更新,从预设开始就限缩应用程序的存取权限。
这项新的设定目的是让少数被允许的程式才能存取资料夹。一但开启设定,除了 Windows 事先设定好的应用程序,或是用户自行授权加入清单的程式,其他第三方 App 都会直接被禁止存取资料夹内的档案,包括写入、读取在内的任何变更。透过这种机制,WannaCry 这类直接对档案加密的勒索软件,就无法对资料夹做出上述行动。
不过,由于实际上被加入这种权限的仅有“桌面”、“影片”、“图片”与“文件”4 个资料夹,能避免被存取的档案其实仍有限。但对一般用户来说,这几类资料应该已经能涵盖最要紧的一批档案。此外,如果有核准清单以外的应用程序想变更这 4 个栏目,Windows 将会发出提醒通知给用户。
此次除了这个程式,微软也已经针对 Windows 10 发出点对点加密的更新档,不过在新版的 Petya 出现后,几天前灾情仍然再次扩大。与稍早的 WannaCry 一样,新版 Petya 会对用户的档案加密,同时要求 300 比特币的“赎金”来解锁──换算超过台币 2 千万。或许是因为赎金过高,加上一般企业或用户可能比较不清楚有什么管道来获取比特币,实际上这批勒索软件真正拿到赎金的机会不多。
目前微软的这批安全更新已经出现在 Windows Creator 的测试版。
- Windows 10 will hide your important files from ransomware soon
(首图来源:Flickr/Raymond Shobe CC BY 2.0)
延伸阅读:
- 全球勒索病毒攻势再起,Petya 变种更胜 WannaCry 漏洞更新恐失效
