還有印象2017年的勒索型病毒”WannaCry” 嗎?
WannaCry病毒又名為「WannaCrypt」或「Wcry」。受害者收到駭客偽裝成訂貨單、錄取通知或安全警告的詐騙電郵,打開附加檔案以後,微軟作業系統立刻被鎖死。接著畫面出現勒索訊息,要求3天內用比特幣支付300至600美元(約台幣9056元到18113元)贖金解鎖。如果超過7天未付,電腦檔案就被刪除。此外,WannaCry還會自我複製,一台電腦中毒,病毒會立刻流竄到區域網路內所有同樣有安全漏洞的電腦。
以下是當時的相關新聞:
此病毒也重創臺灣,爆發初期,受到感染的電腦使用者於PTT、Dcard等社群發文,而後臺灣媒體在2017年5月13日對此新聞作出大篇幅報導。
2018年8月3日台積電發生成立以來重大資安事件,造成竹科、中科與南科廠區停工,此次事件肇因為新機台在安裝軟體的過程中發生操作失誤。
但你知道的~電腦病毒是會不斷進化的
比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 來襲
該攻擊方式為直搗硬碟,掃描桌面、最近、我的最愛、音樂、影片和資源回收筒等位置後,備份檔案再格式化,中毒的電腦在離線後仍會繼續刪除檔案,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃描可用資料夾和磁碟來進行檔案刪除。
此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。
一般先加密的勒索病毒不同,病毒會直接刪除重要資料,備份硬碟,再發勒贖通知,此變種會刪除在磁碟A和D內找到的重要資料並將勒贖通知加入資料庫。
防護建議:
1.進行作業系統弱點修補。
2.防毒軟體更新到最新版本。
3.不要下載來路不明的盜版軟體。
4.不開啟來路不明的信件。
5.檢視現有資料備份作業,建議使用3-2-1備份機制,即最少製作 3 個備份,分別存放在兩種不同的儲存媒體,當中有最少 1 份應放在外地保存。
6.使用能夠掃描和封鎖惡意網址的相關安全解決方案。
最後還是希望大家都不要遇到勒索型病毒
Leave a Reply