勒索病毒防不勝防,該如何保護自己的資料?網路安全業者趨勢科技提醒,就算付了贖金,也不保證能取回資料,必須牢記6個關鍵要點來自保。
勒索病毒是一種惡意軟體,會鎖住電腦讓受害者無法使用,或凍結螢幕畫面;但更常見的是將所有檔案加密,讓檔案變得無法讀取或存取。這種所謂的「加密勒索病毒」會要求使用者以虛擬貨幣比特幣或其他類似的貨幣來支付贖金,以獲得解密金鑰,重新取回檔案的存取權限。
趨勢科技指出,取得解密金鑰所需的費用可能為幾百美元不等,也有可能高達將近1000美元(約新台幣3萬363元),而且無法保證付款後就能取回資料。
趨勢科技發現,新型的勒索病毒光是去年就大幅成長752%。壞消息是,在網路犯罪黑市販售的現成套件讓罪犯能輕鬆下手,無需專業技術知識也可以犯罪。
趨勢科技表示,只需採取以下6個謹慎步驟,就能大幅降低遭到攻擊的機會。
第一、隨時保持更新,使用作業系統供應商或電腦上執行的其他所有應用程式所提供的最新安全修補程式。開啟自動更新功能可以省時省力。
第二、投資惡意軟體防護功能,尋求聲譽良好且經認證能防堵惡意軟體的供應商。
第三、避免開啟電子郵件或點擊連結、開啟郵件附件,不要相信任何莫名其妙寄來的電子郵件。
第四、定期備份。如此雖無法避免遭到感染,但能確保可回復檔案。備份的「三二一」原則為:在兩種不同媒介上建立三個備份,其中一個備份要放在不同的位置。線上同步儲存尚嫌不足,還需有一份離線備份。
第五、在網路上保持警覺。駭客可以駭進你的朋友和聯絡人的網路帳號,也會利用看似從銀行、零售商、警察、快遞服務等管道寄出的釣魚電子郵件,拐騙你下載勒索病毒。
第六、下載知名廠商如趨勢科技推出的勒索病毒免費解密工具。
▲示意圖/資料照