想必許多人都有這種經驗,常常電子信箱一打開來,就有一大堆郵件湧入,有五花八門的廣告郵件,有各種來自銀行帳單、收據、取貨等通知,小心!裡面可能隱藏著來自勒贖軟體的攻擊。在點下去網頁的那一瞬間,你的所有檔案就被極強的加密軟體鎖住,緊接著是來自駭客的勒索,如果不按時付款,在電腦裡重要的資料就無法取回。
聽起來離奇,但其實在台灣去年平均每月就發生 420 件勒索案,在亞太地區排名第10。網路資訊安全公司賽門鐵克(Symantec)27日公布去年至今年4月關於勒贖軟體的調查報告,賽門鐵克資深銷售工程師王世煜提到勒贖軟體的受害者其中 57% 是一般民眾,且每筆詐騙金額從去年平均新台幣 9458 元到今年遽升 21946 元,勒贖軟體的攻擊越來越猖狂,對所有網路用戶而言是幾乎是最危險的網路犯罪威脅。
▲台灣網路勒贖安全威脅情況亞洲排第四,全球排名第45名。
▲勒贖贖金從去年到今年4月漲幅將近131%。
恐怖的地方在於,勒贖軟體無形中悄悄的滲透到電腦裡,他們主要採用郵件、駭客攻擊工具、惡意廣告等手段,因此上社群媒體、或是網頁廣告等,連手機都有可能遭到攻擊。首先,在駭客攻擊工具方面,勒贖軟體寄生在會損害電腦的網站,透過網站漏洞經由社群媒體、郵件或惡意廣告發送連結。
在電子郵件方面,有些甚至假冒銀行、親人、上司的郵件,讓用戶不疑有他的直接點開。此類釣魚郵件一旦點開提供的連結、檔案就中鏢,駭客打著勒索病毒為了讓網路世界更安全而美好所開發的,並宣稱是為了檢查用戶電腦安不安全,然後提醒受害者,趕快付錢不然無法取回檔案,打著好聽的口號實際上是為要脅受害者。
▲勒贖病毒畫面,向受害者求取贖金
▲勒索軟體畫面
如何應對勒贖軟體,王世煜提到賽門鐵克提出多層次防護的安全軟體Norton Security,對於網路用戶常見活動,如:下載檔案、載入網頁、網路遊戲等均有對應的防護措施,為用戶預防現在未來的病毒威脅。
▲王世煜說明勒贖軟體會冒充為手機軟體更新,點進去便遭到勒索。
此外,對於無處不在的網路攻擊,賽門鐵克提出以下幾點建議:
在電腦上:
1.網路罪犯會利用軟體的漏洞來安裝惡意軟體,因此電腦上的作業系統和軟體安裝最新的安全修補程式和更新是很重要的。
2.定期備份您的電腦上存儲的任何檔案。如果您的電腦感染了勒索軟體,一旦從電腦中刪除惡意程式,就可以恢復您的檔案。
3請確保您已安裝的多層次防護的安全軟體。
在手機上:
1.避免從陌生的網站下載App,並且只從受信任的來源安裝App。
2.備份您行動裝置上的所有內容,即使檔案真的被感染了,您的檔案還是可以從備份中還原。
3.為了保護您的行動裝置和資料, 安裝行動安全軟體是一個好主意。
▲防範網路攻擊傳統式的3不原則及3要應變措施
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!