自從全球各地陸續傳出勒索病毒的災情後,讓各界開始小心提防此類針對資安的攻擊,勒索病毒會跟隨時代進化,從最初的釣魚郵件、近期已出現偽裝成APP、更新檔、程式的方式來攻擊使用者的電腦、手機,如何提高警覺並有效保護重要的辦公室資料呢?請看本篇的建議。
原文出處:iSafe
原文標題:勒索病毒的防範
自2017年5月份全球發生大規模勒索病毒軟體攻擊後,勒索病毒成為全球關注的網路安全焦點之一,連美國權威辭典—韋氏辭典近期還增加了「勒索軟體」(ransomware)這個新字。
這起大規模的全球勒索病毒事件主角 wannacry,當時攻擊了包括英國、俄羅斯、印度、中國等超過 100 個國家,全球數十萬臺電腦遭受到攻擊。根據媒體報導,臺灣災情並不嚴重,但仍有不少學校以及電力公司的電腦受到感染。
勒索病毒是一種惡意程式,其散播途徑與一般惡意程式或電腦病毒一樣,一旦感染,它會鎖住受害者的電腦,或者將受害者電腦的硬碟資料加密,進一步要求受害者繳交贖金後,才能夠取回對電腦的控制權或者將硬碟加密解開。以 wannacry 勒索病毒為例,駭客要求的贖金為價值約 300 美元的比特幣。某些勒索軟體會依受害者支付贖金的時間增減贖金,通常越晚支付則贖金的金額會越高;也有些狀況是,即便受害者支付了贖金,電腦也沒有因此被解鎖。
近期的勒索病毒發展趨勢是,其攻擊目標逐漸從電腦轉向智慧型手機或其他行動裝置,勒索病毒偽裝成合法 Apps 被使用者下載與安裝後,進而取得手機的控制權。大部分的勒索病毒感染途徑是釣魚電子郵件,當使用者不小心點選釣魚郵件內的超連結,就會開始下載勒索病毒程式;或者是開啟釣魚郵件中的附夾檔案,附夾檔案本身就是惡意程式。這些惡意程式會利用電腦系統漏洞,進一步加密電腦內的各式檔案。英國的國家醫療保健服務就曾經因為遭到勒索病毒的攻擊,影響醫院看診和手術,最後被迫停止門診和取消預約,嚴重影響病人的權益,甚至危害生命安全。
防範勒索軟體的方式與防範任何惡意程式的方式一樣,平常使用電腦網路的時候應謹慎,以下 5 項由美國消費者報告所歸納的提醒事項,可以讓你降低遭受到勒索病毒侵害的機會: