勒索病毒3中毒情境 資安所見招拆招
(中央社記者鍾榮峰台北15日電)勒索病毒WannaCry肆虐全球,如果電腦已遭勒索病毒攻擊怎辦?資策會資安所提供中毒後3種不同情境的處理方式,提供使用者按部就班處理,無須驚慌。
對於大部分沒有中毒的使用者,資策會資安所提供3招讓用戶自保防範,包括定期備份和經常更新;若真中毒,避免硬碰硬啟動防毒軟體掃毒。
若遭WannaCry攻擊怎麼辦?資安所提出3招建議,針對不同情境因應。
一、剛跳出中毒畫面,資料逐漸被加密。
資安所建議,立即切斷網路並強制關機,以免災情擴大,並將電腦交由專業的人來處理。
二、檔案已全數被加密完成。
資安所建議,可考慮嘗試目前部分防毒軟體公司所釋出的解密工具,千萬不要開啟防毒軟體硬碰硬,以免檔案即便解密也無法再開啟,且也有可能因此無法開啟付贖金的勒索視窗或下載解密程式。
三、解密失敗。
若採用上述方式解密仍失敗,資安所建議,請務必將硬碟留下,或直接找顆硬碟對拷。
資安所指出,目前很多案例顯示,無論是破解得來、或是付贖金得來的解密程式,都必須要檔案在原處才可復原,因此建議不要搬移硬碟。
勒索病毒WannaCry近日在全球150多個國家爆發,相關病毒已經鎖住10多萬台電腦,要求支付300至600美元(約新台幣9057元至1萬8113元),才能取回資料。
國際網路駭客經由勒索軟體主動攻擊,現在傳出WannaCry出現變種WannaCry 2.0,傳播速度可能會更快。
資策會資安所呼籲民眾,平時務必提高警覺、定期更新、進行資料備份,若真的遭受攻擊,切忌開啟防毒軟體硬碰硬,尋求專業人士處理,才是正確的因應方法。
為避免爆發大量中毒事件,資策會資安所呼籲,務必確實進行作業系統更新,並提醒Windows 7以上用戶,隨時更新作業系統和軟體,透過「隨時保持最新安全的更新」,降低病毒感染的威脅。
如何確認自己的電腦是否為最新版本呢?資安所建議,使用者可檢查個人電腦,是否已更新至微軟在3月釋出的安全性更新,並持續在未來進行定期更新,以確保降低可能的風險;若不幸發生事件,應即時通報。
針對使用者關切是否該付贖金的問題,資策會資安所建議,為了不助長此風,建議不要付贖金了事,若駭客得知你有能力付贖金,未來再被勒索的可能性很高,且即便付了贖金,也不保證駭客會履約、將該加密的檔案還完解密。1060515
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。