勒索病毒網攻席捲全球,並傳出臺灣為重點攻擊國家,微軟目前正在緊急收集資料中,預計下午將提供防駭的作法跟建議,網路安全技術大廠,臺灣賽門鐵克則先教民眾4招防駭基本功。
延伸閱讀》防勒索軟體攻擊 平時應該做好這5件事
臺灣賽門鐵克首席技術顧問張士龍表示,此次的網路攻擊傳出是透過微軟作業系統的漏洞進行病毒夾帶攻擊並勒索;一般使用者如常下載打開一個word檔案,或者瀏覽一般網站時,在完全沒有發覺的情形下也許就讓病毒入侵了。
張士龍提出防毒防駭4招:
一、針對作業系統定期修補,建議將自動更新功能啟動。
二、維持防毒軟體在最新版本。
三、特殊郵件、可疑、不認識寄件人來信提高警覺。
四、定期進行資料備份,以防萬一被病毒入侵時可拒付勒索金,並有機會還原資料。
延伸閱讀》「勒索軟體」如何運作?如何散播?
延伸閱讀》病毒肆虐幕後黑手是誰?
張士龍表示,微軟windows作業系統每個月都會公告漏洞,建議啟動自動更新,進行定期修補。近2天傳出全球網攻事件,賽門鐵克最新版本已可以偵測到此次病毒並防堵。
張士龍提醒,平常對於特殊可疑的郵件或都系統要求重新設定密碼等都要提高警覺,例如此次的勒索軟體就是夾帶包裝在以「電子發票、訂單」為主的信件中,這些都是包裝好的惡意攻擊軟體,先確認自己是否真的有在這些企業消費,另外,切記要做任何連結的動作最好是回到企業主原始網站進行,不要便宜行事直接連結對方給的附加檔。最重要的是要養成定存備份的習慣。
美國有線電視財經新聞網(CNNMoney)網站報導,資安公司Avast表示,已追蹤到99國超過7萬5000起攻擊事件,還說多數攻擊瞄準俄羅斯、烏克蘭和臺灣。
法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。