勒索軟體「WannaCry」大舉侵襲全球,電腦所有檔案全被加密,威脅支付「贖金」解密。趨勢科技建議民眾「立即備份重要資料」,同時透過官方系統下載安全性修補程式;賽門鐵克也提醒,刪除來源不明的電子郵件,也不要啟動巨集功能,而目前遭鎖住的檔案還沒有辦法可以還原。
橫掃全球的勒索蠕蟲「WannaCry/Wcry」大發威,台灣也成為重災區。病毒發作後要求用戶支付約300美元的比特幣,相當於新台幣9,000元,且支付金額3天後加倍,若拒絕付款所有文件就會在7天後刪除。大批網友湧入網路論壇、社群軟體求救,但目前卻沒有任何有效的解決辦法。
防毒軟體公司趨勢科技表示,「WannaCry」最早是透過網路釣魚誘使從Dropbox網址下載惡意程式,現在已進化為透過Windows Server Message Block(SMB)伺服器漏洞EternalBlue,與新勒索病毒家族的新變種,攻擊漏洞後將檔案送入系統,並用「.WNCRY」副檔名來對電腦中的176種檔案進行加密,包含Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的檔案都會受害。
面對如此「邪惡」的網路病毒,趨勢科技建議Windows系統的使用者,先拔掉網路線並用隨身碟、外接硬碟備份電腦中的重要資料,並關閉Windows系統的445等危險通訊埠,以及網路共用資料夾。上網時注意不要點擊來路不明的網站,打開「Windows Update」進行系統升級與修補漏洞,或是連結微軟官網,下載針對「EternalBlue」的安全修補程式。
賽門鐵克也指出,目前遭加密的檔案還沒有辦法可以破解,也不能確認是否為針對性的攻擊。由於無法確保駭客是否真得願意解密,不建議受害民眾支付贖金。使用者應確保安全軟體隨時都是最新,並特別留意不預期的電子郵件,也不要啟動巨集功能,唯有「備份」才是打擊勒索攻擊最有效的方式。