【請注意!勒索病毒蠢蠢欲動】
近期常在電視新聞、各大報章雜誌上出現「史上最大勒索病毒 全球逾百國13萬電腦受害」、「伊莉論壇勒索事件」這樣的的聳動標題,勒索病毒的訊息儼然已成為頭條的常客,勒索病毒到底是什麼呢?
這是款以贖金勒索為目標的病毒,攻擊手法是利用AES及RSA加密演算法對受害人的資料進行加密,讓受害者無法存取電腦的資料,並要求在期限內支付贖金,否則將以銷毀資料來進行威脅。
被鎖定的檔案大多為電腦上常見的文件格式,例如 .doc, .xls, .pdf,對於企業或是個人而言,這些格式的檔案通常是工作上重要的文件。無法存取這些類型的資料常會帶來極大的損失及不便,目前的解決方法只能乖乖交付贖金或被動等待金鑰被公開。贖金通常被要求以不易追蹤的比特幣進行支付,使得執法單位無法透過追蹤金流查緝嫌犯,增加了辦案的困難度。
勒索軟體的散布管道相當的多,比方說透過廣告、郵件、網站、附加檔案或是系統漏洞等,都是用來傳染勒索軟體的途徑,可以說防不勝防,受害的對象從個人到企業都有,因此未具備足夠的資安意識,往往都會成為不法駭客下手的目標。
【勒索軟體該如何避免?】
● 對於來路不明的信件保持警戒的心態
● 定期「離線」備份重要資料
● 隨時更新防毒軟體病毒碼
●更新作業系統至最新版本