最近陸陸續續有許多人,不小心讓電腦感染了勒索病毒,以至於重要的資料遭到加密封鎖,需要交付巨額贖金,才能將檔案解鎖,這種可怕的病毒倒底要如何預防呢?
以贖金為目標的病毒
在勒索病毒出現之前,這世界上早就存在許多不同種類的電腦病毒,但是大多數的病毒都的行為在於破壞電腦,或是竊取使用者的帳號、密碼以及信用卡資料等等資訊。對使用者而言,中毒後可能會讓電腦無法開機、檔案遭刪除,或是因為帳號、密碼外流,導致電子郵件、個人資料外洩,或是更慘的情況會因信用卡資料外流,而遭受盜刷等等危害。
但是勒索病毒一改這種竊取資料並循其他管道「獲利」的方式,而是直接主動出擊,當受害者的電腦不慎感染勒索病毒後,病毒就會主動將電腦中的圖片、文件等檔案透過金鑰長度為2048bit的RSA演算法等等的加密方式,將檔案加密,若沒有正確密碼,受害者就無法開啟被封鎖的檔案。
在這之後,勒索病毒就會向受害者勒索贖金,並且要求限期支付,否則就要將檔案刪除。由於受到封鎖的檔案大多為充滿回憶的照片,或是工作上重要的文件,所以受害者只好忍痛交付贖金。由於贖金通常會被要求以不易追蹤的比特幣進行支付,因此執法單位也不容易透過金流追蹤犯嫌,增加了查緝的困難度。
勒索病毒的令一個麻煩之處,在於即便受害者有辦法能在遭受感染後清除勒索病毒,也會因為檔案已經被加密封鎖,還是無法被正常開啟,所以還是只能乖乖交付贖金,以換取解開檔案的密碼。
▲在感染勒索病毒後,病毒就會顯示檔案已被鎖定與要求贖金的訊息。(圖片來源:維基百科,本圖採用創用CC姓名標示-相同方式分享,作者為Motormille2)
時常備份是上上策
如果要預防勒索病毒的危害,最有效的方式就是定期將電腦中的檔案備份,如此一來當勒索病毒入侵後,即便受害電腦的檔案因為被加密鎖定而無法開啟,也能從備份中取回原始檔案。
至於針對勒索病毒的備份對策,最好能將備份檔案存放於沒有連接到網路的儲存設備,例如外接式硬碟或是燒錄光碟。雖然NAS(簡單地說就是能與網路連接的外接式硬碟)可以方便地進行檔案備份,但是先前也傳出針對NAS進行攻擊的勒索病毒,雖然說透過系統更新後可以提高安全性並降低感染風險,不過筆者建議不要將NAS做為唯一的備份工具。
至於其他事前的預防對策,還可以透過安裝防毒軟體來阻擋勒索病毒入侵,有些防毒軟體除了會掃瞄下載到電腦的檔案,以利在第一時間過濾勒索病毒外,也會透過行為分析的技術,監控電腦上的檔案是否有不正常的加密或操作,並主動進行備份以及提醒使用者,降低勒索病毒造成的危害。
萬一真的不慎感染到勒索病毒,讓檔案遭到加密封鎖且沒有備份的話,還是可以死馬當活馬醫,嘗試透過解鎖工具搶救檔案,例如趨勢科技就推出了免費的勒索病毒檔案解密工具,提供受害者一線生機。
但由於解密工具不保證能解開所有檔案,所以筆者仍需提醒各位讀者,勤加備份並且養成良好使用習慣,不要下載來路不明的檔案,並且在打開陌生E-mail時提高警覺,不要隨意點擊連結,才能避免受到勒索病毒的危害。
▲趨勢科技提供的勒索病毒檔案解密工具,有機會能解開被封鎖的檔案。(圖片來源:趨勢科技)
說文解字使用範例:
O:勒索病毒是種會向受害者索取贖金的新種病毒。
X:萬一不幸中了勒索病毒,第一件事就是趕快傳染給10個人以換取解鎖金鑰。
