3C小學堂》勒索病毒猖獗 快收必知5大常識

7款新電腦病毒合一? 專家:恐大規模入侵
電腦遭勒索病毒「WannaCry」攻擊時會跳出的視窗。(圖/趨勢科技)

勒索病毒「WannaCry」襲擊全球,台灣慘成全球受害程度第二高的地區。這昂貴的一課,無論你是否受到攻擊、交了學費,在勒索病毒越來越猖獗的世代,保有以下必備知識絕對對你百利而無一害。

1. 何謂勒索病毒

從病毒之名為勒索,就可以大概猜測的到,這也屬電腦病毒的一種。但不同於過往的電腦病毒都是中毒後可以「解毒」,勒索病毒的並不會損害電腦系統,而是透過加密檔案後,要求交付贖金才能解鎖。且為了取得高額贖金,有時還會設定支付期限,若超過時間,不僅會刪除檔案,贖金可能會提高。

2. 電腦檔案被加密後,可自行解開嗎?

第一, 因為通常駭客為防止檔案被暴力方法破解,都會採用很高加密等級的金鑰來加密,幾乎不可能破解。第二,由於加密檔案的金鑰通常存在遠端電腦,因此若沒駭入遠端電腦,也很難取得金鑰來破解。

3. 贖金「比特幣」是什麼?如何支付?

勒索病毒幾乎都選「比特幣」作為贖金的工具。這乃是因為比特幣有匿名特性,雖然交易過程可以被追蹤,但是因為是非具名性質的交易,因此難以被追查。在台灣,可透過全家便利商店直接購買比特幣,用以支付電腦被勒索後的贖金。

4. 中了勒索病毒怎辦?

話不多說,立即關機。並將電腦硬碟移出電腦,嘗試用另一台未中毒的電腦將未加密的檔案救出。

5. 中了勒索病毒可以自行解毒嗎?

答案是,不行。因為被加密(已中毒)的檔案無法救回。防毒軟體或其他資安技數只能防止病毒蔓延。

與一般電腦中毒頗為類似的是,因為勒索病毒的興起,讓社會大眾再度了解到為電腦備份的重要性。針對備分工作來說,大致可分為「本機備份」、「離機備份」以「雲端備份」三種。第一種大概可以理解為:把C槽備份到D槽。由於勒索病毒通常會攻擊整機,因此這種方法對於勒索病毒可說幾乎完全無用;離機備份則是將電腦檔案備份到另一台沒有網路連線的電腦或備份設備。

而最為方便的是,可謂是雲端備份。不僅是雲端儲存平台大多具有「檔案版本管理」機制(也就是說每一次檔案變動,都會被記錄成不同版本並儲存下來,讓你可以救回、恢復成某一時間點的狀態),再加上雲端平台還有備份無感(可以在背景作業)的特性,使用起來最為便利。雖然雲端平台會有帳密洩漏的問題,若有意考慮這種備份方法,建議多花一些時間雲儲平台的備份與資安防護機制,再進行選擇。

(中時電子報)

文章來源:硬是要學

關鍵字:勒索病毒病毒加密知識
好友人數
發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。