Home > 3C 玩物 - 想哭但是哭不出來 電腦被綁怎麼辦
3C 玩物

想哭但是哭不出來 電腦被綁怎麼辦

2017/05/17 編輯 /

全球爆出歷來最大宗駭客勒索事件,接近100個國家及地區的機構電腦,周五起接連遭到黑客勒索軟件攻擊,而俄羅斯及歐洲為重災區,台灣亦榜上有名。勒索程式名為「Wanna Cry」,是利用微軟視窗系統的漏洞發動攻擊,這個漏洞被指由美國國家安全局發現,但到4月被一個駭客組織聲稱從國安局盜取一批「網路武器」時公開。消息發布當時,微軟立即推出程式修補漏洞,但此仍被駭客乘虛而入,主因在於用戶未定期更新系統習慣,於是中招。 這項惡意軟體會鎖住電腦網路,並利用使用者的資料勒索 300 美元(約台幣 9000 元)的比特幣,而後每兩小時增加 100 美元,一路增至 600 美元。消息指出 ,12 日疑跟此勒索軟體有關的比特幣虛擬錢包湧入大量現金,顯示本次攻擊事件損害層面不小。 

網路安全公司 Avast 表示,全球已見 7 萬 5000 起遭該軟體攻擊的案例,此勒索軟體名為 WannaCry、WannaCrypt,或以該字變化出來的名字;專家分析,本次以俄羅斯受的影響最大,由於勒索軟件以電子郵件傳布,這次攻擊不像鎖定了特定目標進行攻擊。網路安全公司SonicWall也指出,勒索程式攻擊從去年開始大增,2016年較2015年上升近167倍,顯示病毒傳統上只是「破壞」或「竊資」的型態已逐漸改變。 為了避免爆發大量中毒事件,資策會資安所也呼籲民眾,務必確實進行作業系統更新!同時提醒Windows 7以上的用戶,隨時更新作業系統和軟體,透過「隨時保持最新安全的更新」,降低病毒感染的威脅。至於如何確認自己的電腦是否為最新版本,使用者可檢查個人電腦,是否已更新至微軟在20170314釋出的三月份安全性更新,並持續在未來進行定期更新,以確保降低可能的風險。若不幸發生事件,應即時通報。

 遭WannaCry攻擊怎麼辦? 3招教你自保因應、切忌硬碰硬 

如果真的中鏢了,該怎麼辦?!資策會資安所表示,應分為幾個層次來看:

  1. 剛跳出中毒畫面,資料逐漸被加密:建議立即切斷網路並強制關機,以免災情擴大,並將電腦交由專業的人來處理。
  2. 檔案已全數被加密完成:可考慮嘗試目前部分防毒軟體公司所釋出的解密工具,千萬不要開啟防毒軟體硬碰硬,以免檔案即便解密也無法再開啟,且也有可能因此無法開啟付贖金的勒索視窗或下載解密程式。
  3. 解密失敗:若採用上述方式解密仍失敗,請務必將硬碟留下,或直接找顆硬碟對拷。目前很多案例顯示,無論是破解得來、或是付贖金得來的解密程式,都必須要檔案在原處才可復原,因此建議不要搬移硬碟。

另外,針對用戶關切是否該付贖金的議題,資策會資安所建議,為了不助長此風,建議不要付贖金了事,若駭客得知你有能力付贖金,未來再被勒索的可能性很高,且即便付了贖金,也不保證駭客會履約、將該加密的檔案還完解密。