多數人應該都很討厭電腦病毒在你的電腦中作怪,不論是綁架你的首頁、破壞你的硬碟磁區,還是刪除你的重要檔案。然而現在最惡劣的反倒不是這些傳統的病毒模式,而是最新的病毒型態:勒索病毒。勒索病毒會透過連結、檔案、郵件、廣告等方式傳播,中毒之後會把你的檔案加密使你無法使用,接著會要你轉帳到某個帳戶才能解鎖。就算是付錢了也不見得能夠解鎖,況且有時重要檔案被加密,開會、報告資料被這樣一鎖搞不好就出包了。
勒索病毒的種類
勒索病毒是種特殊的惡意軟體,與多數病毒不同之處在於,它入侵電腦之後大多只會有2種動作,其一是把電腦完全封鎖,其二是加密特殊檔案,讓你無法正常使用電腦。接著會透過電腦傳送特定帳戶,要你交付贖金才能取得電腦的控制權。
勒索病毒通常透過木馬病毒的方式傳播,經常將自己掩飾成無害的檔案。像是勒索病毒CryptoLocker透過加密檔案的方式索取贖金,根據消息在這支病毒被破解前,已經取得約300萬美元的贖金,影響的範圍與受害的人數相當多。
用色情圖遮你電腦的勒索病毒
雖然勒索病毒多數都是加密你的檔案或是鎖住你的電腦,但有個很有名的勒索軟體WinLock不會對電腦加密,而是會用色情圖片遮住電腦螢幕,讓你電腦一直顯現色情圖片,要你花10美元才能解鎖。後來俄羅斯官方破獲集團後,發現該集團前後共賺取了1600萬美元以上的贖金,成為病毒史上的經典案例之一。
勒索病毒的4個症狀
先前說過,病毒會透過連結、檔案、信件、廣告等方式傳播,感染勒索病毒後會出現幾種症狀。感染後病毒會連線到伺服器下載加密金鑰,並開始加密電腦中的檔案或是磁區。
- 出現各種不明的對外連線。
- 各目錄下開始出現奇怪副檔名的檔案,如:.crypt、.ECC。
- 出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑。
- 在瀏覽器工具列發現奇怪的捷徑。
中毒後緊急措施
如果不小心中毒,怎麼解呢?當下的緊急措施十分重要,優先切斷網路連線,避免更多的重要檔案遭到加密。其次是盡快關閉電腦電源,並通知資安人員,最後則是不要付錢,避免對方食髓知味,讓更多人受害。根據官方資料,每8秒就有一個裝置受到攻擊,因此勒索軟體的威脅不可小看。
防範病毒的三不三要
要防範勒索病毒,最重要的是預先安裝防毒軟體,如趨勢科技的PC-cillin 2017,能夠針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護,能有效阻擋勒索病毒入侵。要防範勒索病毒,切記三不三要。
三不:
- 不上鉤:收到標題吸引人的郵件,務必停看聽。
- 不打開:不隨便打開Email附件檔案。
- 不點擊:不隨意點擊Email中的網址。
三要:
- 要備份:依據3-2-1原則妥善備份重要資料,在2種不同媒介上建立3個備份,其中1個備份要放在不同地方。
- 要確認:打開Email前要確認寄件者身份。
- 要更新:作業程式、軟體、病毒碼要隨時保持更新狀態,修補程式請盡快更新。
還想看更多有關 PC-Cillin2017文章點這裡
