「匯錢就把檔案還你」勒贖軟體猖獗 牢記三不三要原則
從2015年1月至2016年4月勒贖軟體感染受害者調查中,發現有高達57%的受害者非企業而是民衆,消費者往往在沒有強大安全防護之下,成了詐騙集團的肥羊,目前臺灣平均每月遭網路勒贖攻擊爲420次,在歐美地區更爲嚴重,從美國FBI收到的兩萬四千件回報中顯示,平均每次勒贖攻擊損失金額高達一萬美元以上。
▲臺灣每個月平均約有420件勒贖詐騙案件。(圖/記者陳涵茵攝)
加密勒贖軟體技術已被犯罪集團視爲詐騙重要利器之一。常見的慣用手法包括:大量散佈垃圾郵件、僞裝成發票、未繳納帳單或是直接附加在電子郵件;駭客攻擊工具寄生在會損害電腦的網站中,透過電子郵件、社羣媒體或惡意廣告發送連結。另外還有暴力攻擊、伺服器端漏洞、病蟲技巧等等。
▲犯罪詐騙今年三月更暴增到五萬六千件的高峰,幾乎是去年的兩倍。(圖/記者陳涵茵攝)
對此,賽門鐵克資深銷售工程師王世煜,提出了「三不三要」對策:
1.不要隨意開啓不明郵件與網頁廣告。2.不要亂用可疑檔案,注意是否僞裝exe執行檔。3.不要亂點來路不明短網址,除非能確認它會導向無害的網站
1.要定時更新防毒軟體。2.要落實定時備份重要檔案和掃毒。3.要電腦所使用的作業系統及應用程式隨機更新,以免在尚未更新前電腦存在漏洞被攻擊。
▲加裝防毒軟體是事先預防的最好方式之一。(圖/記者陳涵茵攝)
爲防範勒贖事件發生使用防毒軟體是最根本的預防方式,更提到Norton Security採用多層次安全防護能有效「零時差防禦」,在看見惡意病毒出現時就搶先擋下,更提到所謂的「解密工具」只能針對早期的惡意程式,現在駭客已升級改爲遠端伺服器加密,碰上勒贖詐騙時賽門鐵克資深銷售工程師王世煜呼籲,千萬別以爲乖乖匯了錢就一定能將被綁架的檔案解開復原,最終極的解決之道就是做好「事前備份」與「防毒」這兩項功課。