電腦中了勒索病毒怎麼辦?用哪種防毒軟體才能擋住?強者一一解釋給你聽!

2017-05-13 17:24

? 人氣

勒索病毒「哭哭」(WannaCry)要求贖金的畫面。(美聯社)

勒索病毒「哭哭」(WannaCry)要求贖金的畫面。(美聯社)

近日全球超過100個國家都傳出遭「勒索病毒」軟體攻擊,這款名叫WannaCry的病毒軟體會對個人電腦裡的檔案強制加密,逼迫受害者購買虛擬貨幣「比特幣」來交換解密程式。勒索病毒的原理是什麼?一般人又該如何預防受害呢?網友敏江在台灣各大資訊論壇分享勒索病毒的介紹,也整理各路強者的補充說明,讓更多網友了解資訊安全的重要性!【本文獲作者授權,未經同意請勿轉載】

[啟動LINE推播] 每日重大新聞通知

Q1.「勒索病毒」是什麼?

A:勒索病毒不同於一般病毒,它是使用系統允許的方式進行檔案加密,讓使用者若沒有該密碼便無法開啟檔案。

接著,軟體會對無法開啟檔案的使用者進行勒索,目前的勒索多要求以虛擬貨幣「比特幣」(bitcoin)來付贖金,在受害者付完贖金之後再給予「一次性」的解密程式,讓受害者得以將檔案復原。

但另一方面,也不是沒有被撕票的可能,因此,付完贖金之後只是「有機會」救回檔案資料。

Q2.防毒軟體可以擋下「勒索病毒」嗎?

A:雖然有些防毒軟體主打預防「勒索病毒」,但至今為止,仍未有任何一家防毒軟體可以100%預防,頂多能降低風險。

有些人會推薦同時使用兩款防毒軟體,但依據尤金卡巴斯基的說明,安裝兩款防毒軟體技術上是不可行的。不過,可安裝一個「防毒軟體」(AntiVirus)和一個「防惡意軟體」(AntiMalware)的程式。(註1)

Q3.只要不去奇怪的網頁、不亂下載就不會有問題了嗎?

A:非也,勒索病毒通常會透過flash的漏洞讓使用者中毒,或是冒充成常見軟體等方式來讓使用者同意它們做亂。前陣子也有出現過「主動攻擊」win7系統的漏洞,使win7使用者中鏢。

以上幾種除了自己同意病毒做亂以外,不管是透過flash使電腦中鏢,或是主動攻擊win7漏洞,都是在加密完成前很難以察覺的。之前Yahoo也有出現過廣告被夾帶勒索病毒而使大量電腦中獎的例子。另外,「遠端功能」也有機會中鏢,如CRYSIS可暴力破解遠端連線的密碼。(註2)

歷代Windows作業系統(取自網路)
歷代Windows作業系統(取自網路)

Q4.那要如何預防「勒索病毒」?

A:先簡單列出幾個要特別留意的點,詳細則會在本條最後說明。

1. 不要亂點連結、不要在官網以外的地方「更新」任何東西。

2. 升級至Win10,並將系統更新至最新。

3. 移除flash,並將Google Chrome瀏覽器升級為新版。

4. 安裝Adblock等擋廣告的插件。

5. 安裝具有防堵勒索病毒的防毒軟體。

6. 雖然說不上預防,但可以使用他人所製作的腳本來減低中鏢時的損失。詳情請參考:綁架病毒對策:簡易監控小腳本/PTT。另推薦Cybereason Ransom Free,與上述的腳本類似,偵測到加密行為時會跳框並阻止(註3)

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章