近期勒索病毒災難頻傳,許多駭客偽裝成廣告主,將製作的惡意廣告投放至各大網站或部落格,因此民眾就算瀏覽可信任來源之網站或在點閱Facebook上分享的文章,也可能遭惡意廣告攻擊進而感染勒索病毒。根據趨勢科技統計資料顯示,台灣地區勒索病毒攻擊人次在5月份達到新高,共計50萬人次遭內含勒索病毒的網頁攻擊,較4月份成長3倍。趨勢科技提醒,勒索病毒攻擊持續攀升,建議消費者除了進行資料備份及定期更新作業系統、軟體及各種應用程式外,透過PC-cillin雲端版封鎖有害連結,進一步防止駭客入侵,杜絕勒索病毒找上門!
勒索病毒就像網路版的綁架案,目前最流行的加密型勒索病毒,便是駭客利用勒索病毒感染使用者裝置,將其檔案以加密的方式『綁架』,並向使用者提出支付贖金要求(以比特幣計價,動輒上萬元);如不提供贖金則將這些檔案『撕票』,使用者將永遠無法開啟使用遭受加密的檔案資料;且近期所出現的新型勒索病毒,更會限制付款時間,隨著時間倒數,將刪除越多檔案,增加受害者心理負擔。
趨勢科技資深技術顧問簡勝財提醒消費者除了佈署多層次防護及採取預防措施外,若不小心中了勒索病毒可採取以下作法,保護裝置安全。
1. 斷網:立即切斷網路,避免網路磁碟機或共享目錄上的檔案遭到加密。
2. 斷源:立即關閉電腦電源。關閉電腦電源的目的是不讓勒索病毒繼續加密電腦中的檔案,關機時間愈快被加密的檔案愈少。
3. 不要付錢:避免助長勒索病毒攻擊風潮
如果時機已晚,勒索病毒已完全感染電腦並將檔案加密,可嘗試趨勢科技勒索病毒檔案解密工具協助確認所感染的勒索病毒是否可進行檔案解密。唯駭客為增加攻擊成功機率,不斷透過變種勒索病毒以躲避偵測,加強防護機制才是根本之道。
拒絕勒索病毒,『三不三要』秘訣
此外,趨勢科技也提供『三不三要』秘訣,幫助民眾預防遭受勒索病毒攻擊。
三不:
1. 只打開信任的郵件,不隨意打開未知來源信件的連結以及附件
2. 不輕易點選來路不明的網址
3. 只要在裝置連上網時,就不要關閉資安防護軟體
三要:
1. 定期備份重要檔案
2. 使用安全評價較高的瀏覽器
3. 使用資安防護軟體,如安裝趨勢科技PC-cillin2016雲端版
相關專案訊息請參考http://www.pccillin.com.tw/