小心你的電腦被駭客勒索!台灣有使用者突然發現電腦被入侵,整台電腦和Dropbox的檔案全被加密,唯一跳出的訊息是:「你的文件、照片、資料庫和其他 重要檔案都已經被加密!(Your documents, photos, databases and other important files have been encrypted!)」
勒索軟體不斷進化,受害人數攀升
這已經不是第一例,加密型勒索軟體去年開始蔓延到台灣,PTT上也有網友遇到同樣的問題,且根據趨勢科技統計,2016年Q1的受害案件就較2015年Q4增加了近一倍。雖然受害人數持續攀升,但除了拿到駭客手上的解密金鑰,目前尚無其他方法可破解。
勒索軟體(Ransomware)從2005年就已出現,剛開始以鎖定螢幕作為勒索手法;2013年開始出現加密型勒索軟體透過郵件附件、網頁惡意 廣告等方式入侵電腦後,再用金鑰加密檔案。根據加密方式不同,勒索軟體也有不同名稱,如CryptoL0cker、CryptoWall、CTB Locker和CERBER等。
遭勒索軟體入侵怎麼辦?只能碰運氣
簡勝財表示,加密勒索軟體使用高位元數的金鑰加密,以目前的電腦運算能力不太可能自行破解。預防是對抗勒索軟體最有效的方式,簡勝財建議,勒索軟體常透過郵件和網頁攻擊,盡量不要點來路不明的信件、附件和連結;網頁中的惡意廣告雖然比較難預防,但可透過修補系統、軟體和瀏覽器漏洞以及搭配防護軟體,盡量減低遭勒索軟體入侵的機會。
若真不幸遭勒索軟體綁架,僅能等待警方破獲駭客集團、公布解密金鑰,或試試網路流通過去警方破獲的舊解密金鑰,但兩種方式都得碰運氣。如此看來,唯 一解或許是付贖金,然而簡勝財並不建議這麼做,一來不僅助長犯罪,二來駭客不見得會真的提供解密方式,「還要看駭客是否有良心」。對廣大受害者而言,相信 駭客有良心和等到解密金鑰,哪個比較值得一試呢?
沒有留言:
張貼留言