勒索病毒散佈全球 台灣災情列前三
【記者葉璥瑜 林慧詩/台北報導】這是一個3C產品等於精神糧食的時代,個資、帳密、文件、圖檔等等都存在充斥著無限資訊的電腦中,你有想過有一天它們被綁架,而你需要為此繳贖金嗎?
勒索病毒,又稱為「 WanaCrypt0r 2.0」或者「WannaCry」、「Wcry」的病毒,利用美國國安局(NSA)外流的Windows漏洞進行攻擊,把電腦鎖死,開始把文件、圖檔自動加密變成無法打開的檔案。電腦會跳出紅色畫面,要求用比特幣支付300美元(約新台幣9000元),否則電腦的文件、圖片等重要檔案將完全破壞,無法恢復。
勒索病毒不同於一般病毒,他是使用系統允許的方式進行檔案加密,讓使用者若沒有該密碼便無法開啟檔案,接著,在對想開卻無法開啟檔案的使用者進行勒索,並在受害者付完贖金之後給予「一次性」的解密程式。
原先只在俄羅斯境內盛行,但隨著時間推進,受害者開始廣布全球,目前影響150個國家,超過30萬台電腦,而台灣僅次於俄羅斯,排行全球第二。
「我是透過網路和朋友得知關於勒索病毒的資訊」,文化大學新聞系學生——吳昇鴻表示,面對這麼一大風波,許多民眾都為此惶恐不已,謠言也在混亂中四起,網路甚至流傳著手機也有中標的可能性。但真的是這樣嗎?
中國文化大學資訊傳播學系講師——陳威宇說明道,勒索病毒屬於阻斷式的病毒,主要透過上鎖主機和加密檔案向受害者勒索金錢。其侵入電腦的方式目前有透過電子郵件或社群網站傳送鏈接,若點擊該鏈接將會「中標」,此外還有透過作業系統的漏洞,讓電腦在無形中遭受其害。
「我當時發現中毒是在四月中的時候,後來仔細想,在我發現中毒之前已經有跡象了,因為電腦越來越慢,但當時以為是因為電腦舊了而不以為意。幾天後檔案都打不開或是打開之後都是呈現亂碼我才發現到檔名後面多了一個鎖頭的符號。其他的資料夾也都被上了鎖,還加了一個附加檔案在裡面並附上交贖金之詳細方式的網址。」勒索病毒的受害者,文化大學新聞系副教授——江淑琳老師陳述道,「他給我網址我反而不敢點,因為我覺得點了之後有可能會中毒。」
經過統計,勒索病毒侵入不少還在使用舊款作業系統 Windows XP、7、8 的電腦,而這是因為它是一款主要針對Windows系統漏洞進行侵入的病毒,而微軟也針對此漏洞進行更新,陳老師表示若民眾有更新則風險將會降低。但這並不表示ios等其他系統就完全沒有受害的機率,若曾經「越獄」或「解ROOT」則也有可能會提高受害的風險。
在現今這個數位時代,電子產品對民眾而言是生活上不可或缺的工具,因此若遇到電腦故障更是令人頭痛不已。面對陽明山電腦修繕服務不夠完善的困擾,華崗3c援軍的成立更是對住在陽明山上的同學帶來了便利。針對文化大學學生遭受勒索病毒侵害的情況,其代表,資工所學生彭裕君表示已處理過多起案例。機電所的學生鐘元宏則說明道以往的病毒是屬於被動式,而勒索病毒是屬於主動式攻擊,其方式為透過已中毒的電腦會對開機的電腦網路進行掃描其IP網址發現漏洞之後開始溝通,若溝通成功則病毒會因此傳染,被動式的病毒則不會進行掃描和溝通的動作。
對此,陳威宇老師表示文化大學目前已在所有對外網路端架設透明防火牆,主要針對TCP137及TCP445進行處理,以阻擋勒索病毒的侵害,所以校園內的電腦尚未有相關的危害或災情發生。
台灣受到勒索病毒侵害的比例目前居於全球第二,不少民眾都擔心自己會是下一個受害者。陳威宇提供了兩個預防的方式:更新Windows作業系統以及利用測試軟體已預先填補系統上的漏洞。而除了以上防範的措施,更有專家建議民眾,若不幸遭受其害,當下的即使處理方式應該是馬上斷開網路連線並關機。保留電腦,通報資訊人員。此外,專家也建議將賬號關閉,檢查公用資料夾是否受到感染。最後,將硬碟取出,透過另一台電腦備份尚未被加密的檔案。
防範措施 | 即時處理方式 |
更新作業系統 |
斷開網路連線並關機 保留電腦,通報資訊人員 |
利用測試軟件檢測是否有漏洞 |
關閉賬號,檢查公用資料夾 取出影碟,將尚未加密的檔案備份 |
面對病毒肆虐的科技時代,民眾點擊連結或下載前都必須多加註意,平時也應養成備份的習慣,才不會因為一時不擦而因小失大。
回應文章建議規則: