勒索軟體WanaCry全球肆虐,小從個人,大至機關團體,紛紛傳出災情。微軟安全報告指出,可能是WannaCryptor病毒之變種。資策會資安所呼籲民眾,平時務必提高警覺、定期更新、進行資料備份,若真的遭受攻擊,切忌開啟防毒軟體硬碰硬,尋求專業人士處理,才是正確的因應方法。
█不想Cry 隨時保持安全更新
為了避免爆發大量中毒事件,資策會資安所呼籲民眾,務必確實進行作業系統更新!同時提醒Windows 7以上的用戶,隨時更新作業系統和軟體,透過「隨時保持最新安全的更新」,降低病毒感染的威脅。
那麼如何確認自己的電腦是否為最新版本呢?民眾可檢查個人電腦,是否已更新至微軟在20170314釋出的三月份安全性更新,並持續在未來進行定期更新,以確保降低可能的風險。若不幸發生事件,應即時通報。
█遭WannaCry攻擊怎麼辦? 3招教你自保因應、切忌硬碰硬
如果真的中鏢了,該怎麼辦?資策會資安所表示,應分為幾個層次來看:
1.剛跳出中毒畫面,資料逐漸被加密:建議立即切斷網路並強制關機,以免災情擴大,並將電腦交由專業的人來處理。
2.檔案已全數被加密完成:可考慮嘗試目前部分防毒軟體公司所釋出的解密工具,千萬不要開啟防毒軟體硬碰硬,以免檔案即便解密也無法再開啟,且也有可能因此無法開啟付贖金的勒索視窗或下載解密程式。
3.解密失敗:若採用上述方式解密仍失敗,請務必將硬碟留下,或直接找顆硬碟對拷。目前很多案例顯示,無論是破解得來、或是付贖金得來的解密程式,都必須要檔案在原處才可復原,因此建議不要搬移硬碟。
另,針對用戶關切是否該付贖金的議題,資策會資安所建議,為了不助長此風,建議不要付贖金了事,若駭客得知你有能力付贖金,未來再被勒索的可能性很高,且即便付了贖金,也不保證駭客會履約、將該加密的檔案還完解密。
█平時提高警覺定期備份 確保資訊安全
資策會資安所亦提醒民眾,平時針對個人電腦、手機的資訊安全防護,也應提高警覺,儘量不要點選來路不明的連結,或開啟可疑的附件檔案。為確保個人資訊安全,建議民眾務必定期進行資料備份,即時更新作業系統,或不定時進行電腦檢測;目前資策會資安所已建置完成「資安社群網路威脅分析服務」,企業網管人員可隨時造訪、掌握最新資安議題:http://secbuzzer.iii.org.tw/,多一分警覺防護,降低遭受病毒攻擊的威脅!