2017年5月19日 星期五

勒索病毒橫行 資策會出招讓你不哭

記者楊寧芷/台北報導

勒索軟體WannaCry全球肆虐,俄羅斯、西班牙、土耳其、菲律賓、日本、義大利、葡萄牙等國都傳出災情。

資策會資安所傳授防毒3招,呼籲民眾平時務必定期更新電腦、不忘備份資料,若真的遭受攻擊,務必尋求專業人士處理因應。

WannaCry利用可攻擊入侵Windows XP 至 Windows 8 及其各自對應的版本等多個EternalBlue、EmeraldThread漏洞,通過445埠在內網進行蠕蟲式感染傳播的Windows SMB 遠端執行程式碼弱點進行攻擊,用戶沒有安裝安全軟體或及時更新系統,就極可能被感染,國際間已傳出數起嚴重案例,英國國家衛生事務局 (NHS) 旗下多間醫院及西班牙電訊公司 Telefonica,甚至因此無法正常運作,大陸不僅多間大學遭攻擊,甚至機場航班資訊、加油站等終端系統也受影響。

由於台灣也已傳出多起案例,資安所呼籲,用戶務必確實進行作業系統更新,Windows 7以上用戶,應隨時更新作業系統和軟體,透過「隨時保持最新安全的更新」,降低病毒感染威脅。若真的遭遇攻擊,依照不同層次有不同處理方法,剛跳出中毒畫面,資料逐漸被加密時,最好立即切斷網路並強制關機,以免災情擴大,並將電腦交由專業人士處理。

若檔案已全數被加密完成,可考慮嘗試部分防毒軟體公司所釋出的解密工具,千萬不要開啟防毒軟體,以免檔案即便解密也無法再開啟,且也有可能因此無法開啟付贖金的勒索視窗或下載解密程式。

若解密失敗,務必將硬碟留下,或直接找顆硬碟對拷。目前很多案例顯示,無論是破解得來或付贖金得來的解密程式,都必須要檔案在原處才可復原,因此最好不要搬移硬碟。

針對用戶關切是否該付贖金的議題,資安所建議不要付贖金了事,若駭客得知受害人有能力付贖金,未來再次勒索的可能性很高,且即便付了贖金,也不保證駭客會履約,將加密檔案解密。

用戶應從個人電腦、手機的資訊安全防護下手,不點選來路不明的連結,或開啟可疑的附件檔案。 

沒有留言: