勒索病毒橫行 資策會出招讓你不哭

記者楊寧芷／台北報導

今日新聞NOWnews2017年5月16日

勒索軟體WannaCry全球肆虐，俄羅斯、西班牙、土耳其、菲律賓、日本、義大利、葡萄牙等國都傳出災情。

資策會資安所傳授防毒3招，呼籲民眾平時務必定期更新電腦、不忘備份資料，若真的遭受攻擊，務必尋求專業人士處理因應。

WannaCry利用可攻擊入侵Windows XP 至 Windows 8 及其各自對應的版本等多個EternalBlue、EmeraldThread漏洞，通過445埠在內網進行蠕蟲式感染傳播的Windows SMB 遠端執行程式碼弱點進行攻擊，用戶沒有安裝安全軟體或及時更新系統，就極可能被感染，國際間已傳出數起嚴重案例，英國國家衛生事務局 (NHS) 旗下多間醫院及西班牙電訊公司 Telefonica，甚至因此無法正常運作，大陸不僅多間大學遭攻擊，甚至機場航班資訊、加油站等終端系統也受影響。

由於台灣也已傳出多起案例，資安所呼籲，用戶務必確實進行作業系統更新，Windows 7以上用戶，應隨時更新作業系統和軟體，透過「隨時保持最新安全的更新」，降低病毒感染威脅。若真的遭遇攻擊，依照不同層次有不同處理方法，剛跳出中毒畫面，資料逐漸被加密時，最好立即切斷網路並強制關機，以免災情擴大，並將電腦交由專業人士處理。

若檔案已全數被加密完成，可考慮嘗試部分防毒軟體公司所釋出的解密工具，千萬不要開啟防毒軟體，以免檔案即便解密也無法再開啟，且也有可能因此無法開啟付贖金的勒索視窗或下載解密程式。

若解密失敗，務必將硬碟留下，或直接找顆硬碟對拷。目前很多案例顯示，無論是破解得來或付贖金得來的解密程式，都必須要檔案在原處才可復原，因此最好不要搬移硬碟。

針對用戶關切是否該付贖金的議題，資安所建議不要付贖金了事，若駭客得知受害人有能力付贖金，未來再次勒索的可能性很高，且即便付了贖金，也不保證駭客會履約，將加密檔案解密。

用戶應從個人電腦、手機的資訊安全防護下手，不點選來路不明的連結，或開啟可疑的附件檔案。