「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
前幾個星期,WannaCry 勒索病毒肆虐全球,受害者電腦檔案被加密,遭駭客要脅支付贖金,民眾所面臨的潛在風險不容忽視,這波大規模攻擊事件也讓不少人重新正視個人裝置資訊安全。研究發現,勒索病毒攻擊讓 24% 受訪者因而損失了照片,還有 18% 損失了影片,而且每五位受訪者就有一位表示自己曾經損失了一些工作上的檔案。如果沒有備份,工作心血及珍貴回憶將可能永遠消失,想要保護資料該怎麼辦呢?
面對不斷變種的勒索病毒威脅,呼籲使用者養成三個好習慣:
- 「隨時備份」的習慣
- 不要點擊來路不明的網站和任意下載檔案
- 維持 Windows 作業系統更新,隨時升級系統與修補漏洞
但其中也可能有不可不防的暗藏陷阱,近期趨勢科技偵測到一隻變種勒索病毒 GC47,它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒 50 美元的費用 (約1,500新台幣)。
目前已知歹徒除了利用偽裝的 Windows 升級視窗,也會使用 Google Doc 惡意連結或假冒成電子商物平台等各種手段誘騙民眾,而相比這些手法皆是被動地透過民眾的行為進行感染,WannaCry 採取的是主動式的攻擊手法,民眾光是連線上網就可能遭受攻擊,由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。
消息及資料來源:趨勢科技