觀點

您該如何面對勒索病毒的威脅(上)

2017 / 11 / 08
詹泉思
您該如何面對勒索病毒的威脅(上)

在2017年五月間,WannaCry病毒在世界各地發作,其惡意地將中毒電腦的檔案加密,並要求受害者交付贖金,使得勒索病毒一詞躍上各大媒體的版面,讓社會大眾關注到勒索病毒對於電腦資料的危害。究竟勒索病毒跟常見的其他電腦病毒有何不同?電腦用戶又該如何避免勒索病毒的危害?

這次躍上新聞版面的WannaCry勒索病毒只是勒索病毒的其中一種,由於它在2017年5月在全球各地大量爆發,因此引起媒體與大眾的關注。WannaCry病毒(直譯「想哭」)是一種利用美國國家安全局(NSA)的「永恆之藍」(EternalBlue)漏洞,病毒程式透過網際網路對全球執行Microsoft Windows作業系統的電腦進行攻擊的加密型勒索軟體兼蠕蟲病毒(Encrypting Ransomware Worm)。該病毒利用AES-128和RSA演算法惡意加密用戶檔案以勒索比特幣,使用Tor進行通訊,為WanaCrypt0r 1.0的變種。

勒索病毒越來越猖狂
在這段期間,WannaCry勒索病毒大規模感染包括西班牙電信在內的許多西班牙公司、英國國民保健署、聯邦快遞和德國鐵路股份公司,在台灣也有許多災情傳出。據了解,至少有150個國家的其他目標遭到WanaCrypt0r 2.0的攻擊,該病毒會讀取原始檔案並產生加密檔案,然後直接把原始檔案刪除。

勒索病毒是一種特殊的惡意程式,與其他病毒最大的不同在於手法以及中毒方式。有一些勒索病毒僅是單純地將受害者的電腦鎖起來,而另一種則會加密受害者硬碟上的檔案。所有的勒索病毒都會要求受害者繳納贖金,以取回對電腦的控制權,或是取回解密金鑰以便讓受害者得以解密檔案。

勒索病毒的傳染途徑其實與其他病毒、木馬一樣,通常會先將自身掩蓋為看似無害的檔案,通常會通過假冒成普通的電子郵件等社會工程學方法,欺騙受害者點擊連結下載,但也有可能與許多其他蠕蟲病毒一樣利用軟體的漏洞在聯網的電腦間傳播。

資料安全首重備份
對於電腦使用者來說,所有最重要的東西便是使用者所建立的資料,因為如果軟體毀損,可以重新安裝,硬體故障也可以修復與更新,唯獨使用者自己所建立的資料很難被還原,或是得花費大量時間來進行重建,重建的成果也可能已經與最終的資料不完全一樣,因此使用者自行建立的資料,將是電腦中最寶貴的資產。

其實,就算是電腦沒有中到勒索病毒,定期進行資料備份也是相當重要的事,因為就算電腦沒有中毒,也可能發生電腦故障的事件,其中尤其是硬碟的突然毀損,便可能讓使用者損失大量的資料,加上當前的硬碟空間越來越大,儲存的資料也越來越多,一旦硬碟毀損,損失將極為慘重。雖然業界有拯救硬碟資料的廠商,但並不是所有的資料都能夠百分之百地救回來,且拯救資料也是相當耗時、花錢的工作。


當前已經有不少資料備份軟體,它可以指定硬碟中的某些存放資料的目錄(不需要備份整個硬碟,因為作業系統與應用程式都可以重新安裝),定期定時地將資料備份到指定的「外部」硬碟或儲存裝置,而且最好做兩個備份,並將備份的設備存放在不同的地點。

另外,請記住,不要在同一顆硬碟上存放備份檔案,或只是把C硬碟資料備份存到D硬碟,因為有很多電腦的C與D硬碟其實是同一顆硬碟的分割,而且勒索病毒也會同時加密系統中的所有硬碟,因此這種備份方式,這將會是件無意義的事。

此外,也有不少雲端空間服務,也可以定時地將資料上傳到雲端,若免費的空間不足,也可以付費來取得更大的空間。對於有使用雲端服務的企業用戶來說,要求雲端服務廠商定期做資料備份,也是極為重要的工作。

只要您有對資料定期做備份(最好至少每天都備份一次),就算電腦資料因為硬碟毀損或是遭受到勒索病毒攻擊,都能夠把損失降到最低,只要你有進行資料備份,就不用擔心受到勒索病毒的威脅。此外,你也可以在電腦中定期設定還原點,有建立還原點的電腦,中勒索病毒時便有機會可以將檔案還原至還未中病毒時的狀態。

當然,並不是因為做了資料備份,就不必在意系統的安全,平時便養成良好的資安習慣,不隨便點選不明來源郵件上的連結或檔案,不隨便連結可疑的網站,即時的安裝作業系統更新程式,彌補系統漏洞,並在系統中安裝防毒軟體並定期更新病毒資料庫,設定硬體或軟體防火牆,以減少電腦、網路被攻擊的機會,也不隨便把帳號密碼提供給第三者等,所有的資訊安全SOP,都完全適用在面對勒索病毒的威脅。