勒索病毒襲全球 4招防駭基本功自保
據中央社報導,台灣賽門鐵克首席技術顧問張士龍表示,此次的網路攻擊傳出是透過微軟作業系統的漏洞進行病毒夾帶攻擊並勒索;一般使用者如常下載打開一個word檔案,或者瀏覽一般網站時,在完全沒有發覺的情形下也許就讓病毒入侵了。
張士龍提出防毒防駭4招:一、針對作業系統定期修補,建議將自動更新功能啟動。二、維持防毒軟體在最新版本。三、特殊郵件、可疑、不認識寄件人來信提高警覺。四、定期進行資料備份,以防萬一被病毒入侵時可拒付勒索金,並有機會還原資料。
張士龍表示,微軟windows作業系統每個月都會公告漏洞,建議啟動自動更新,進行定期修補。近2天傳出全球網攻事件,賽門鐵克最新版本已可以偵測到此次病毒並防堵。
張士龍提醒,平常對於特殊可疑的郵件或都系統要求重新設定密碼等都要提高警覺,例如此次的勒索軟體就是夾帶包裝在以「電子發票、訂單」為主的信件中,這些都是包裝好的惡意攻擊軟體,先確認自己是否真的有在這些企業消費,另外,切記要做任何連結的動作最好是回到企業主原始網站進行,不要便宜行事直接連結對方給的附加檔。最重要的是要養成定存備份的習慣。
美國有線電視財經新聞網(CNNMoney)網站報導,資安公司Avast表示,已追蹤到99國超過7萬5000起攻擊事件,還說多數攻擊瞄準俄羅斯、烏克蘭和台灣。
法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。