哭穷可以不用付赎金吗?专家:骇客可沟通 但还钱困难
▲勒索病毒风暴垄罩,专家建议,先拔掉网路线及备份资料。(图/资料照)
勒索病毒席卷,资策会资安所所长毛敬豪说,这次的勒索病毒跟以往最大不同,是他利用微软WinXP~Win8之间的作业系统的漏洞,可以「远端」的去感染电脑,跟过去利用电子邮件,和URL的恶意连结有很大不同,冲击也比以往大。
有媒体询问,有传出个案用求情方式,说「自己很穷」,请对方不要勒索可行吗?毛敬豪说,根据他们过去在作攻防技巧,骇客确实是可以沟通的,但比较难理解一般民众如何跟骇客沟通,因为即使是骇客想放他一马,也必须要用比特币还钱,但骇客在「匿踪」方面也做的非常到位,意味着,还钱不就透露他的行踪吗?毛说,因此较难理解这种案例,持保留态度。
毛敬豪建议,作业系统的漏洞本来就层出不穷,关键还是定期做Patch(软件更新、补丁),才能避免暴露于作业系统的漏洞中。
毛敬豪说,骇客利用Win作业系统在区域网路连线时会有一些协定,这些协定会有潜在的漏洞,骇客在远端就可透过流量,注入到系统里面,把恶意程式下载下去,造成勒索软体的执行,是一个远端且自动化恶意程式。
毛敬豪表示,骇客所用的加密技术和专业单位用的一样,甚至会用一些非对称式技术,连金钥都在骇客那边,要破解的难度相当高。当然,也些资安厂商的软体有解法,但无法系统性的全面解决这个问题。