勒索病毒肆虐,資策會資安所組長毛敬豪倡導,用者可先拔掉網路線、定期備份資料於外部場地,升級作業系統軟體,安裝防毒軟體,把作業系統開啟復原點,降低風險。勒索病毒WannaCry近期在全球約150個國家爆發,相關病毒曾經鎖住10多萬台電腦,力求支付300至600美元(約新台幣9057元至1萬8113元),才力取回資料。
國際網路駭客巡行勒索軟體主動攻擊,而今傳出WannaCry顯得變種WannaCry 2.0,傳播速度容許會更快。資策會資安所組長毛敬豪說明,此次勒索病毒有別原先,是經由作業系統的漏洞不適、在遠端網路就可發炎有漏洞的電腦,對於衝擊較大。他顯示,舊日勒索軟體經過郵件、或是利用者上惡意網站而遭到犯病,這次是通過作業系統的漏洞犯病,所以難以嚴防。
他指,這個漏洞其實在3月就已揭露出來,卻眾多利用者並未創新修補計畫(補丁),就釀成災情。所以用者防備點子,毛敬豪推薦,使用者可先拔掉網路線、先將電腦資料備份,因為惡意順序犯病電腦後,熱望透過網路連結知會中繼站;把網路線中斷、或是啟動安全模式,都有助中止惡意階段對檔案加密。
至於利用者電腦已被染病加密上鎖、進而無法用的盛況,毛敬豪說明,駭客當前採用的加密功效,與屢見不鮮的加密技能險些,加密金鑰都在駭客手裡,利用者要支付比特幣功力贖回加密金鑰。現時在沒有加密金鑰情節下、要去破解,難度何其高。毛敬豪表現,有些資安廠商實在有相關解法,只是並非系統性、非一切性的迎刃而解困擾。
可見傳出有受害者與駭客說明贖回加密金鑰價值,毛敬豪象徵,原先在與駭客攻防時,有點駭客確乎算數協調談話,不過贖回加密金鑰使用比特幣,代表駭客在匿蹤功力上也何等到位,若受害者能與駭客表明,宛然是個別案件,能否降低勒索價格,他對此採取流傳氣派。可見政府、施護機構、電廠微微電腦也遭到勒索病毒威脅,毛敬豪倡言,因適時獨創電腦內的修補程序,避免已知的漏洞連翩暴露在惡意軟體下 臘肉教學。
除了獨創軟體,毛敬豪指出,安裝防毒軟體也是有用的。他說出,在已知的系統樣態中要找到勒索軟體,防毒軟體防護的機制其實都有改善。
對個人來說,毛敬豪展現,最斷乎的內容,即或要定期備份,越加是要備份到外用的所在、或是雲端硬碟上,不是備份到本機,且要把電腦的作業系統開啟復原點,哪怕會失去一些運算效能,但常常做一些防護是第一的。
因而產業和企業的防護實施,毛敬豪倡言,企業最好流傳建置防護規定,熟悉資安情資。以此次差池來說,e2bb2b052ce97ff93f95熱門標籤:人工植牙|魚池過濾|眼袋|法律事務所|削骨|隔熱紙574a22ae3月就瞭解有這個困惑,只是所有人沒有意識到這麼危急,可見沒有維新。企業內部有專業的網管員工,以致要更能熟悉到相關情資,相關資安防護裝備、防毒軟體有必須改變。
因此升級修補程式(補丁)後的因建議之道,毛敬豪表示,風險會對比低,只是惡意計畫仍會變種,作業系統的漏洞是層出不窮的,照舊要循序漸進警覺。資策會資安所表達,建置「資安社群網路威脅推理效力」,針對資安情資通過人工智慧蒐集,公開給業界追蹤資安威脅的氣象,內容可根據:http://secbuzzer.iii.org.tw/
