几周前,WannaCry 勒索病毒肆虐全球,受害者电脑档案被加密,遭黑客要胁支付赎金,民众所面临的潜在风险不容忽视,这波大规模攻击事件也让不少人重新正视个人设备资讯安全。根据趋势科技研究发现(注 1),勒索病毒攻击让 24% 的受访者因而损失了照片,还有 18% 损失了影片,问题还不只这样,每 5 名受访者就有一名表示自己曾经损失了一些工作上的档案。如果没有备份,这些将可能永远消失,而受害者失去的不仅仅是档案,更重要的是工作心血及无法复制的珍贵回忆。
勒索病毒不断变种更新 小心假冒的 Windows 升级陷阱
面对不断变种的勒索病毒威胁,趋势科技呼吁养成随时备份的习惯,除了不要点击来路不明的网站和任意下载档案之外,更要维持 Windows 操作系统更新,随时升级系统与修补漏洞。但其中亦可能有不可不防的暗藏陷阱,近期趋势科技侦测到一只变种勒索病毒 GC47,它会显示一个仿冒的 Windows 升级视窗来诱骗民众下载恶意程序,一旦民众点选了“ok”按钮,就会开始执行加密程序,被加密的档案包括文件、多媒体档、影像档等,档名末端甚至还会多了嘲讽意味十足的“.Fxck_You”副档名,若想将档案解锁,则必须支付歹徒 50 美元的费用。目前已知歹徒除了利用伪装的 Windows 升级视窗,也会使用 Google Doc 恶意连结或假冒成电子商物平台等各种手段诱骗民众,而相比这些手法皆是被动地透过民众的行为进行感染,WannaCry 采取的是主动式的攻击手法,民众光是连线上网就可能遭受攻击,由此可见勒索病毒的散播管道与媒介将持续演进且更加无孔不入。
主动出击就是最佳的防御
趋势科技做为全球资安领导厂商,自 WannaCry 病毒爆发以来,已协助中国台湾地区用户拦阻逾 2 万件攻击(注 2),从 2015 年 10 月至今,更已拦截一亿次以上的勒索病毒威胁(注 3)。面对勒索病毒不断升级变种,趋势科技呼吁除了时常备份重要档案之外,也可使用趋势科技 PC-cillin 2017 云端版“3+1 多层式防护”化解勒索病毒威胁。趋势科技 PC-cillin 2017 云端版可阻挡含勒索病毒的恶意连结、主动侦测并封锁含有勒索病毒的档案,并监控任何勒索病毒的攻击行为。同时民众若选择特定资料夹启动“勒索克星”防护,即可安全储存重要档案,严防档案遭受勒索病毒或可疑程序加密及窜改,就像将重要档案放入保险箱中,确保勒索克星资料夹中的档案不受病毒攻击。
|