工商時報【何英煒╱台北報導】
資安公司趨勢科技及賽門鐵克表示,在全球掀起不小災情的勒索病毒WannaCry╱Wcry,目前在台灣傳出零星災情,至於企業方面,多數客戶在前幾天已經更新病毒碼,目前尚無嚴重災情傳出。
上周末橫掃全球的勒索病毒WannaCry╱Wcry,是第一隻結合蠕蟲擴散行為的勒索病毒。該病毒主要是利用微軟的伺服器漏洞EternalBlue,針對176個副檔名,如Microsoft
Office、資料庫、壓縮檔、多媒體檔案及各種程式語言等進行攻擊和鎖定,並要求使用者支付300元∼600元不等的比特幣做為贖金。
趨勢科技表示,過往的勒索病毒多半是透過電子郵件或是網頁的方式為感染途逕。但這次WannaCry╱Wcry則是透過新的感染途徑,主要是攻擊連上網路的電腦。
有別於傳統的勒索病毒,WannaCry╱Wcry則是一種主動式攻擊的勒索病毒,也是一種典型的蠕蟲病毒的行為。這代表勒索病毒已經從被動式攻擊進階到主動式攻擊。
趨勢科技資安顧問簡勝財建議,要防範WannaCry╱Wcry勒病蠕蟲,可從幾個方面來著手,首先是,要做好資料備份,而且至少要備3份,其中一份是離線備份。
第二,針對Windows作業系統及其他相關軟體,應密切注意該企業所提供的修補程式,並立刻下載;第三,要避免個人電腦曝露在網路環境中,因此,需打開個人防火牆等功能。
第四,勒索病毒目前最主要的攻擊方式為透過電子郵件及網站,因此,需要留意不明來意的電子郵件,如果要下載東西或下更新程式,不能隨意點選,一定要回到官網。
第五,防毒軟體產品目前均有提供防勒索相關的服務。
根據趨勢科技2016年的統計,勒索病毒家族已經快速成長,成長速度達7倍。而台灣是全球勒索病毒猖獗排名第18名的國家。
賽門鐵克也表示,2015年時平均勒索病毒的贖金為294美元,到了2016年時則是成長至1,077美元(約新台幣3.25萬元),目前台灣是全球排名第32的攻擊國家。
沒有留言:
張貼留言