經過近年震撼教育,多數人對於勒索病毒並不陌生,已知它是一種會鎖住電腦或加密電子檔案的惡意程式,堪稱非常嚴重的資訊安全議題;儘管許多不幸感染的人,都想在不付贖金的前提下解鎖檔案,只可惜成效往往有限,顯見勒索病毒處理的難度極高。正所謂預防重於治療,與其中了勒索軟體後深陷解毒不成的窘境,倒不如提前做好資訊安全防護的基本功,藉此提升勒索病毒預防效果。
有資安專家曾說,感染勒索病毒幾乎註定無解,就連資安高手也很難在時限內從茫茫網海中找到解密金鑰;因此若形容勒索攻擊為歷來最棘手的資訊安全議題,其實並不為過,最佳解法只能強化網路安全知識,靠事先的勒索病毒預防。
中了勒索病毒,真的如此教人絕望?主要是因為,勒索病毒運作時會透過非對稱加密技術,將電腦本機與同一區域網路當中的特定類型檔案進行加密,導致受害者無法開啟這些檔案;與此同時,駭客會要脅受害者必須於期限內交付贖金,一旦逾時,就永久銷毀解密金鑰,讓檔案永遠不見天日、再也無法開啟。
這時候當然會有不少受害者,並不會乖乖就範,一定設法進行勒索病毒處理。但麻煩的是,縱使再怎麼深諳資安技術,懂得如何清除電腦當中的勒索病毒本體,也只能阻止該病毒的持續蔓延,依然無法解開遭到封鎖的檔案,最終唯有走上交付贖金一途。
因此,為了遠離勒索病毒的威脅,你必須強化資訊安全防護、墊高惡意程式入侵的門檻,而非把希望寄託在事後處理。\r\n
也許有人納悶,自認平常的電腦使用行為單純,經常自我提醒不要輕易造訪奇怪網站、不要開啟可疑附件,按理不會輕易感染勒索病毒;但其實資訊安全防護的面向極廣,哪些只疏漏了其中少數幾項,都可能導致資訊安全威脅上身。
首先,若未及時修補作業系統或應用程式的資訊安全漏洞,就讓駭客有機可乘,可能利用瀏覽器漏洞植入病毒,甚或直接透過網路攻擊系統漏洞。其次駭客擅於搶搭熱門時事話題發動網路釣魚,引誘人點擊惡意連結或遭到惡意入侵的網站,導致訪客的電腦被下載惡意程式。
再者,家中的路由器或IoT裝置都可能淪為駭客的入侵節點,一旦這些設備的安全性遭到破解,駭客便有機會輸送勒索病毒入內,造成家庭與個人的財產損失。
面對來勢洶洶的勒索病毒攻擊,你我如何自保?資訊安全專家建議若能做好幾件事,可望提升勒索軟體防護效果。第一就是做好定期備份資料,將受害損失降到最低。第二加強帳號與密碼管理,凡是遇到任何網站要求輸入帳密,務必多加確認是否真為官方網站;此外應養成好習慣,針對不同服務、採用不同帳密,甚至開啟多重認證功能,以增加帳號安全強度。
第三,平時如果收到電腦或其他連網裝置的作業系統、應用程式更新通知,應立即進行更新,減少遭受漏洞攻擊的風險。第四透過路由器的安全設定、更改無線網路名稱(SSID),並且採用足以保護家庭網路的資安服務或產品,藉由這些方式來防止家庭網路及連網裝置遭到駭客攻擊。
欲防範勒索病毒,基本上需要借助防毒防駭相關的資訊安全服務,以便能有效偵測惡意網址與威脅、提前加以攔阻。
如中華電信防毒防駭服務,便是值得倚重的對象。HiNet用戶啟用「防駭守門員電腦版」後,所有訊務皆被過濾,連上的網站一旦察覺疑似勒索病毒、釣魚網站等有害連網,都會即時阻擋並提醒用戶。而用戶亦可透過防駭守門員官網,查詢近30日被攔阻的資訊,例如攔阻時間、上網裝置及攔阻內容等紀錄,藉此檢討哪些連網行為需要導正,以便養成更良好的資安習慣。
