認識什麼是勒索病毒保障資訊安全 勒索病毒(Ransomware)又被稱為「勒索軟體」,當勒索病毒進入你的電腦,會挾持電腦系統,對檔案加密。 受害者不僅無法進入系統、存取檔案,還會跳出「支付贖金」的訊息,唯有支付贖金(大多要求難以追蹤的比特幣作為贖金),才能得到解碼程式,將檔案復原。 近年來,勒索病毒綁架各國機密檔案的事件層出不窮,受害者涵蓋公家機關、學校和各大公司行號,究竟勒索病毒從何而來?以下分享3個勒索病毒最主要的傳播途徑: 1.電子郵件 勒索病毒時常會夾帶在電子郵件中,透過附件或其他必須下載執行的形式悄悄潛入,當你看到附件檔案是RAR、ZIP等壓縮檔格式,甚至夾帶JavaScript或RTF檔,下載時須特別留意,以免勒索病毒入侵。 2.網路Flash漏洞 有些勒索病毒會專門攻擊瀏覽器,當你在瀏覽網頁的時候,勒索病毒有可能會透過Flash漏洞侵入你的電腦,使電腦感染勒索病毒。由於Flash安全問題始終無法完善,容易造成病毒侵襲的問題,因此Adobe將於今年底刪除Flash下載頁面,Flash即將走入歷史,勒索病毒未來比較不容易從網頁趁隙而入。 3.不明廣告、下載連結 有些網頁會跳出廣告視窗,若點擊進入,很有可能會使勒索病毒竄入。除此之外,在網路上下載影片、遊戲、軟體的時候也必須特別留意,不明網站下載而來的檔案很有可能夾帶勒索病毒。建議你在下載檔案時,檢查以下3個重點: 網站安全性:若瀏覽器上顯示鎖頭標誌或https認證,代表這個網站較安全、可信。 綑綁文件:檢查下載檔案是否帶有綑綁文件,由於綑綁文件隱密性高、不容易被偵測,因此病毒時常藏匿在綑綁文件中。 文件署名:下載檔案後,執行之前請確認檔案是否標明發布人(Publisher)署名,若來自未知的發布者,則無法保障檔案的安全,夾帶勒索病毒的風險較高。
2025-01-22
公布單位:資訊組