勒索病毒肆虐全世界　遭攻擊檔案目前無解

勒索軟體「WannaCry」大舉侵襲全球，電腦所有檔案全被加密，威脅支付「贖金」解密。趨勢科技建議民眾「立即備份重要資料」，同時透過官方系統下載安全性修補程式；賽門鐵克也提醒，刪除來源不明的電子郵件，也不要啟動巨集功能，而目前遭鎖住的檔案還沒有辦法可以還原。

橫掃全球的勒索蠕蟲「WannaCry/Wcry」大發威，台灣也成為重災區。病毒發作後要求用戶支付約300美元的比特幣，相當於新台幣9,000元，且支付金額3天後加倍，若拒絕付款所有文件就會在7天後刪除。大批網友湧入網路論壇、社群軟體求救，但目前卻沒有任何有效的解決辦法。

防毒軟體公司趨勢科技表示，「WannaCry」最早是透過網路釣魚誘使從Dropbox網址下載惡意程式，現在已進化為透過Windows Server Message Block(SMB)伺服器漏洞EternalBlue，與新勒索病毒家族的新變種，攻擊漏洞後將檔案送入系統，並用「.WNCRY」副檔名來對電腦中的176種檔案進行加密，包含Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的檔案都會受害。

面對如此「邪惡」的網路病毒，趨勢科技建議Windows系統的使用者，先拔掉網路線並用隨身碟、外接硬碟備份電腦中的重要資料，並關閉Windows系統的445等危險通訊埠，以及網路共用資料夾。上網時注意不要點擊來路不明的網站，打開「Windows Update」進行系統升級與修補漏洞，或是連結微軟官網，下載針對「EternalBlue」的安全修補程式。

賽門鐵克也指出，目前遭加密的檔案還沒有辦法可以破解，也不能確認是否為針對性的攻擊。由於無法確保駭客是否真得願意解密，不建議受害民眾支付贖金。使用者應確保安全軟體隨時都是最新，並特別留意不預期的電子郵件，也不要啟動巨集功能，唯有「備份」才是打擊勒索攻擊最有效的方式。