勒索病毒侵台 Windows用戶受害

記者 沈奕萱、邱昱勳/台北報導

 

勒索病毒「Wannacry」於世界各地擴散肆虐,還有許多不同的勒索病毒也隨風波助長,台灣也是主要受害國之一,有民眾表示中毒後不理會它,整台電腦資訊最後付之一炬。病毒透過許多管道勒索使用者,過去有 email 甚至是 Line 勒索的案例,只要打開病毒檔,整台電腦都會被綁架。

勒索病毒Wannacry受災國用戶統計結果,台灣受災戶排名第四。圖片來源/取自網路

近期許多民眾受病毒勒索,針對微軟的更新漏洞進行攻擊,中了該病毒後, 3C 螢幕強制重新開機,開啟檔案資訊會被加密,只有於時間內支付指示的比特幣金額,駭客才能給解密程式。許多民眾不知道如何應對這樣的問題,又須於指定時間內付款,就於急忙之下直接將電腦重灌處理。台灣中央及地方機關有將近 230 電腦也受到勒索病毒的影響。

受害者翁先生表示,某天開電腦的時候先是看到桌面一片黑,一個錯誤碼跳出來強迫使用者重新開機,重開完之後,所有檔案的附檔名全部被加了奇怪的字串,所有的 txt 檔都變成了勒索信件,告知你的 ID 以及要如何付款,贖金是 0.11799 比特幣,大約是 6423 台幣,之後就直接拿到維修中心做處理。

被勒索病毒侵入後,原檔名與中毒檔名會有所不同。畫面來源/取自網路

溫姓工程師表示,一般大型科技公司對資安的要求較為嚴謹,所有內部網路的電腦,會強制安裝防毒軟體之外,公司網管也可以透過企業網域管理的權限,強制派送 Windows Update 功能。「周一早上開會時,主管第一句話就問:部門的伺服器現在針對病毒的防禦力如何,請立刻幫我確認。公司內部也因為這些平常就有在做的基本功,而得以沒有傳出災情,但民間企業和小公司,如果不具備這樣的網管能力,資料就比較危險。

「Wannacry」勒索病毒全球受災分佈狀況。畫面來源/取自 YouTube

病毒如何預防 危機處理自己來

世新大學電算中心主任邱孟佑表示,若要預防病毒,作業系統及應用程式要開啟更新、不亂開啟來路不明的信件、也不要執行不明的程式及檔案、電腦資料也應定期備份,如此一來碰到病毒入侵,較容易處理。若已中了勒索病毒,電腦檔案未被全部加密,應立即關機,還有機會拯救部分檔案,若已全被加密,電腦檔案大概就難以挽回。

呼籲民眾,當不幸遭受病毒時,應立即切斷網路,在最快的時間內,向維修專家求救,若有爭取到時間,也許能夠將硬碟取出,拯救檔案資料。還沒有安裝防毒軟體及軟件的民眾,也不要小看其存在,雖然不能夠完全阻擋勒索病毒,卻能夠降低病毒的侵入。電腦系統的更新也不容小覷,有隨系統更新,即能減少系統漏洞。

電算中心主任邱孟佑,談起預防病毒資訊,供民眾參考。攝影/邱昱勳