读懂「勒索病毒」 它没有你想像中的可怕!
▲勒索病毒的勒索视窗。(图/翻摄MalwareHunterTeam推特,下同)
名为「WanaCrypt0r 2.0」的勒索电脑病毒蔓延全球,锁定Windows 7和Windows XP用户,只要电脑连接网路又没进行更新都可能「中标」。根据资安组织说法,台湾已经出现受害案例,甚至名列全球第2严重的疫区,面对来势汹汹的电脑病毒,「疫情」其实没有想像中的可怕。
知己知彼方能百战百胜,首先必须了解何谓「WanaCrypt0r 2.0」?它是利用美国国安局外流的Windows漏洞进行攻击的恶意软体,举凡Win7、WinXP和WinVista系统没有即时更新,用户都将名列「高危险群」。病毒会将电脑中的档案强制加密(绑架),跳出一个红色视窗要求用户在3天内使用比特币(Bitcoin)支付300美元(约9000元台币)赎金,否则价码会持续提高最终彻底删除档案。
「intel.malwaretech.com」网站列出全球感染事件的监控列表显示,欧洲、美国和中国地区的电脑受害最多,英国很可能是病毒的发源地,当地遭受感染的损失最为严重,至少超过16家使用Windows系统的医院被骇,导致多起手术被迫取消。目前没人知道病毒的来源,只能揣测并且尝试各种预防措施。部分人士指称,Windows系统的骇客工具「Eternal Blue」即是病毒原型,设计者正是2007年后实施秘密监听「棱镜计划」的美国国安局(NSA),不过说法并未获得证实。
此外,微软公司也曾发布针对「Eternal Blue」漏洞的补丁试图终结病毒,但部分用户因为使用XP或是更为老旧的系统,以及关闭微软升级推荐导致电脑暴露在危险当中。据悉,WannaCry病毒会通过微软视窗操作系统的网络端口或是网络共享等途径攻击,也能解释中国成为主要受害地区的原因 ,因为中方的教育网站并未关闭445端口才会导致「疫情」大幅扩散。
那要如何面对WannaCry入侵?针对一般用户而言,「即时升级电脑」将会减少中毒的可能性。至于非教育网络的用户也无须担心,由于普通电信网络和无线路由器的限制,病毒无法通过相关开放端口进行感染。如果是教育网的用户,请先中止网路连线并且更改电脑设置,若是关闭升级推荐的Windows 10或Windows 7用户,建议立刻打开升级程序进行升级,只要平常防范得当便无须担心。至于Windows 10系统就更加不用担心,日前为人诟病的「开机强制更新」正好能派上用场,确保用户不会遭受这类突发病毒的攻击。
▼全球各地的「疫区」。