分享

勒索病毒「WannaCry」襲擊全球,台灣慘成全球受害程度第二高的地區。這昂貴的一課,無論你是否受到攻擊、交了學費,在勒索病毒越來越猖獗的世代,保有以下必備知識絕對對你百利而無一害。

1. 何謂勒索病毒

從病毒之名為勒索,就可以大概猜測的到,這也屬電腦病毒的一種。但不同於過往的電腦病毒都是中毒後可以「解毒」,勒索病毒的並不會損害電腦系統,而是透過加密檔案後,要求交付贖金才能解鎖。且為了取得高額贖金,有時還會設定支付期限,若超過時間,不僅會刪除檔案,贖金可能會提高。

2. 電腦檔案被加密後,可自行解開嗎?

第一, 因為通常駭客為防止檔案被暴力方法破解,都會採用很高加密等級的金鑰來加密,幾乎不可能破解。第二,由於加密檔案的金鑰通常存在遠端電腦,因此若沒駭入遠端電腦,也很難取得金鑰來破解。

3. 贖金「比特幣」是什麼?如何支付?

勒索病毒幾乎都選「比特幣」作為贖金的工具。這乃是因為比特幣有匿名特性,雖然交易過程可以被追蹤,但是因為是非具名性質的交易,因此難以被追查。在台灣,可透過全家便利商店直接購買比特幣,用以支付電腦被勒索後的贖金。

4. 中了勒索病毒怎辦?

話不多說,立即關機。並將電腦硬碟移出電腦,嘗試用另一台未中毒的電腦將未加密的檔案救出。

5. 中了勒索病毒可以自行解毒嗎?

答案是,不行。因為被加密(已中毒)的檔案無法救回。防毒軟體或其他資安技數只能防止病毒蔓延。

與一般電腦中毒頗為類似的是,因為勒索病毒的興起,讓社會大眾再度了解到為電腦備份的重要性。針對備分工作來說,大致可分為「本機備份」、「離機備份」以「雲端備份」三種。第一種大概可以理解為:把C槽備份到D槽。由於勒索病毒通常會攻擊整機,因此這種方法對於勒索病毒可說幾乎完全無用;離機備份則是將電腦檔案備份到另一台沒有網路連線的電腦或備份設備。

而最為方便的是,可謂是雲端備份。不僅是雲端儲存平台大多具有「檔案版本管理」機制(也就是說每一次檔案變動,都會被記錄成不同版本並儲存下來,讓你可以救回、恢復成某一時間點的狀態),再加上雲端平台還有備份無感(可以在背景作業)的特性,使用起來最為便利。雖然雲端平台會有帳密洩漏的問題,若有意考慮這種備份方法,建議多花一些時間雲儲平台的備份與資安防護機制,再進行選擇。