讀懂「勒索病毒」 它沒有你想像中的可怕!

▲勒索病毒的勒索視窗。(圖/翻攝MalwareHunterTeam推特,下同)

國際中心綜合報導

名爲「WanaCrypt0r 2.0」的勒索電腦病毒蔓延全球,鎖定Windows 7和Windows XP用戶,只要電腦連接網路又沒進行更新都可能「中標」。根據資安組織說法,臺灣已經出現受害案例,甚至名列全球第2嚴重的疫區,面對來勢洶洶的電腦病毒,「疫情」其實沒有想像中的可怕。

知己知彼方能百戰百勝,首先必須瞭解何謂「WanaCrypt0r 2.0」?它是利用美國國安局外流的Windows漏洞進行攻擊的惡意軟體,舉凡Win7、WinXP和WinVista系統沒有即時更新,用戶都將名列「高危險羣」。病毒會將電腦中的檔案強制加密(綁架),跳出一個紅色視窗要求用戶在3天內使用比特幣(Bitcoin)支付300美元(約9000元臺幣贖金,否則價碼持續提高最終徹底刪除檔案。

「intel.malwaretech.com」網站列出全球感染事件監控列表顯示,歐洲、美國和中國地區的電腦受害最多,英國很可能是病毒的發源地當地遭受感染的損失最爲嚴重,至少超過16家使用Windows系統的醫院被駭,導致多起手術被迫取消。目前沒人知道病毒的來源,只能揣測並且嘗試各種預防措施部分人士指稱,Windows系統的駭客工具「Eternal Blue」即是病毒原型設計者正是2007年後實施秘密監聽棱鏡計劃」的美國國安局(NSA),不過說法並未獲得證實

此外,微軟公司也曾發佈針對「Eternal Blue」漏洞的補丁試圖終結病毒,但部分用戶因爲使用XP或是更爲老舊的系統,以及關閉微軟升級推薦導致電腦暴露在危險當中。據悉,WannaCry病毒會通過微軟視窗操作系統的網絡端口或是網絡共享等途徑攻擊,也能解釋中國成爲主要受害地區的原因 ,因爲中方的教育網站並未關閉445端口才會導致「疫情」大幅擴散。

那要如何面對WannaCry入侵?針對一般用戶而言,「即時升級電腦」將會減少中毒可能性。至於非教育網絡的用戶也無須擔心,由於普通電信網絡和無線路由器的限制,病毒無法通過相關開放端口進行感染。如果是教育網的用戶,請先中止網路連線並且更改電腦設置,若是關閉升級推薦的Windows 10或Windows 7用戶,建議立刻打開升級程序進行升級,只要平常防範得當便無須擔心。至於Windows 10系統就更加不用擔心,日前爲人詬病的「開機強制更新」正好能派上用場,確保用戶不會遭受這類突發病毒的攻擊。

▼全球各地的「疫區」。