勒索病毒肆虐,資策會資安所組長毛敬豪建議,使用者可先拔掉網路線、定期備份資料於外部空間,更新作業系統軟體,安裝防毒軟體,把作業系統開啟還原點,降低風險。
勒索病毒WannaCry近日在全球約150個國家爆發,相關病毒已經鎖住10多萬台電腦,要求支付300至600美元(約新台幣9057元至1萬8113元),才能取回資料。
國際網路駭客經由勒索軟體主動攻擊,現在傳出WannaCry出現變種WannaCry 2.0,傳播速度可能會更快。
資策會資安所組長毛敬豪指出,此次勒索病毒有別以往,是透過作業系統的漏洞感染、在遠端網路就可感染有漏洞的電腦,相對衝擊較大。他指出,過去勒索軟體透過郵件、或是使用者上惡意網站而遭到感染,這次是透過作業系統的漏洞感染,相對難以預防。
他指出,這個漏洞其實在3月就已揭露出來,不過不少使用者並未更新修補程式(補丁),就釀成災情。
對於使用者預防措施,毛敬豪建議,使用者可先拔掉網路線、先將電腦資料備份,因為惡意程式感染電腦後,需要透過網路連結通知中繼站;把網路線中斷、或是啟動安全模式,都有助中止惡意程式對檔案加密。
▲圖/翻攝自推特
對於使用者電腦已被感染加密上鎖、導致無法使用的情況,毛敬豪指出,駭客目前採用的加密技術,與一般的加密技術差不多,加密金鑰都在駭客手裡,使用者要支付比特幣才能贖回加密金鑰。目前在沒有加密金鑰情況下、要去破解,難度相當高。
毛敬豪表示,部分資安廠商的確有相關解法,不過並非系統性、非全面性的解決問題。
對於傳出有受害者與駭客溝通贖回加密金鑰金額,毛敬豪表示,以往在與駭客攻防時,有些駭客的確可以溝通對話,不過贖回加密金鑰採用比特幣,代表駭客在匿蹤技巧上也十分到位,若受害者能與駭客溝通,可能是個別案件,能否降低勒索金額,他對此採取保留態度。
對於政府、醫療機構、電廠部分電腦也遭到勒索病毒威脅,毛敬豪建議,應適時更新電腦內的修補程式,避免已知的漏洞繼續暴露在惡意軟體下。
除了更新軟體,毛敬豪指出,安裝防毒軟體也是有用的。他指出,在已知的系統樣態中要找到勒索軟體,防毒軟體防護的機制其實都有幫助。
對個人來說,毛敬豪表示,最根本的方式,就是要定期備份,尤其是要備份到外用的空間、或是雲端硬碟上,不是備份到本機,且要把電腦的作業系統開啟還原點,即使會損失一些運算效能,但平時做一些防護是必要的。
對於產業和企業的防護措施,毛敬豪建議,企業應持續建置防護措施,掌握資安情資。以此次事件來說,大概3月就知道有這個問題,但是大家沒有意識到這麼嚴重,所以沒有更新。企業內部有專業的網管人員,所以要更能掌握到相關情資,相關資安防護設備、防毒軟體有一定幫助。
對於更新修補程式(補丁)後的因應之道,毛敬豪表示,風險會比較低,但是惡意程式仍會變種,作業系統的漏洞是層出不窮的,還是要提高警覺。
資策會資安所表示,建置「資安社群網路威脅分析服務」,針對資安情資透過人工智慧蒐集,公開給業界追蹤資安威脅的狀況,內容可參考:http://secbuzzer.iii.org.tw/。