从本月12日开始,全球99个国家遭大规模“勒索软件” (Ransomware) 网络攻击,受影响国家包括英国、美国、中国大陆、俄罗斯、西班牙、意大利以及台湾,目前已发动多了7万5000次攻击。
"勒索病毒"攻击对象:
这次勒索软件,主要针对的是微软系统的档案使用者。
它利用微软自己发展出来的加密系统来锁住整个电脑的资料,骇客利用系统中的smb元件的漏洞植入勒索软件,smb元件主要是微软系统开发的“网络档案”分享元件,例如使用者要传送档案到其他微软电脑,就不须使用email、line等方式,可以直接传送。
目前中毒的多是windows7或windows xp的系统。
电脑受攻击后的现象:
1,电脑突然出现乱码,接着强迫使用者执行勒索软件,软件内支持28种语言,包括中文。开始电脑中毒时,不会有太大异常,只是电脑的速度越来越慢,而且出现一些奇怪的档案名称,电脑萤幕会跳出名称为“WannaCry”(想哭)的勒赎软件截图。
2,电脑全部卡住,无法再读取任何资料,电脑萤幕此时跳出“你的资料夹已加密保护,请支付赎金开锁”的字样。萤幕上还接着解释,如果要重新开启资料夹,必须在24小时内缴交费用,才能取得开启的专用密码。
3,出现讯息:要“透过比特币付款”,否则将持续加密电脑内的照片、文件档案,并附上比特币的帐户。
如何防范?
当电脑出现这个勒索病毒,一定要先拔除网络,否则他会不断加密电脑内的文件档案,让你无法开启,接着要重新开机,并更新到最新的系统,或去修复有漏洞的元件,平时也要备份好文件,否则若持续中毒,可能要重灌电脑,资料会消失,也不要去汇款,让歹徒得逞。
专家建议:
1.切勿随意点阅电子邮件夹带的任何网站连结,改在浏览器的网址列输入网址。
2.不要开启任何附加档案,除非你事先就在等候接收这个档案,而且十分确定其内容。
3.避免乱逛网络上“黑暗的角落”,例如充斥露骨色情内容或盗版电影的网站,否则可能只因到访网站而导致电脑中毒。
4.不要听信某个网站的建议,轻易安装来路不明的软件。
5.务必时时把自己重要的档案备份到独立的硬盘或云端硬盘,以防万一最糟情况发生时,仍能存取最重要的资料。
微软提出两项建议方案:
1.建议中文使用者立即更新已经在20170314释出的3月份安全性更新。
2.目前Windows Defender已经可以针对发作中的恶意程式,有效的侦测并清除。
CAC智库整理
[点击查看] 加拿大房地产:大多伦多及周边地区房屋成交价格查询:
Copyright ©2024 Big Data - All Rights Reserved | Data Powered By BIG DATA | Designed By Vincent