资讯安全厂商趋势科技 (Trend Micro) 指出,近期勒索病毒灾难频传,许多黑客伪装成广告主,将制作的恶意广告投放至各大网站或博客,因此民众就算浏览可信任来源之网站或在点阅 Facebook 上分享的文章,也可能遭恶意广告攻击进而感染勒索病毒。
趋势科技统计资料显示,中国台湾地区勒索病毒攻击人次在 5 月份达到新高,共计 50 万人次遭内含勒索病毒的网页攻击,较 4 月份成长 3 倍。趋势科技提醒,勒索病毒攻击持续攀升,建议消费者除了进行资料备份及定期更新操作系统、软件及各种应用程序外,透过资安软件封锁有害链接,进一步防止黑客入侵,杜绝勒索病毒找上门。
勒索病毒就像网络版的绑架案,目前最流行的加密型勒索病毒,便是黑客利用勒索病毒感染使用者设备,将其档案以加密的方式 ‘绑架’ ,并向使用者提出支付赎金要求。如不提供赎金则将这些档案 ‘撕票’ ,使用者将永远无法开启使用遭受加密的档案资料。而且,近期所出现的新型勒索病毒,更会限制付款时间,随着时间倒数,将删除越多档案,增加受害者心理负担。
趋势科技资深技术顾问简胜财表示,消费者除了布署多层次防护及采取预防措施外,若不小心中了勒索病毒可采取以下作法,保护设备安全。
1、断网:立即切断网络,避免网络磁盘机或共享目录上的档案遭到加密。
2、断源:立即关闭电脑电源。关闭电脑电源的目的是不让勒索病毒继续加密电脑中的档案,关机时间愈快被加密的档案愈少。
3、不要付钱:避免助长勒索病毒攻击风潮。
如果时机已晚,勒索病毒已完全感染电脑并将档案加密,可尝试资安公司的协助协助,确认所感染的勒索病毒是否可进行档案解密。唯黑客为增加攻击成功机率,不断透过变种勒索病毒以躲避侦测,加强防护机制才是根本之道。
此外,趋势科技也提供 ‘三不三要’ 秘诀,帮助民众预防遭受勒索病毒攻击。
三不:
1、只打开信任的邮件,不随意打开未知来源信件的链接以及附件
2、不轻易点选来路不明的网址
3、只要在设备连上网时,就不要关闭资安防护软件
三要:
1、定期备份重要档案。
2、使用安全评价较高的浏览器。
3、使用资安防护软件。
本文转自d1net(转载)