不鎖電腦改鎖手機！勒索病毒再出擊

新頭殼newtalk

經過勒索病毒「Wanna Cry」、「NotPetya」的侵襲之後，許多用戶都透過更新電腦來預防勒索，但手機也是駭客瞄準的對象，危機往往就隱藏在您的口袋裡。

行動裝置往往比電腦來得更難以監管，勒索病毒的技術又越發精密，因此勒索病毒的攻擊目標逐漸鎖定行動裝置，如果使用者未加警覺，就有可能受害，根據業界報告，2017 年第一季偵測到超過 218,000 個行動勒索病毒檔案，而前一季僅有 61,000 個，較前一季翻了3.5倍，而且規模更勝以往，變種的速度也越來越迅速，其中有高達 86% 的攻擊來自於 Congur 系列的勒索病毒，這種病毒會在發動後，重設用戶的裝置密碼，讓駭客取得管理員權限，有部分變種相當難以移除，因此該台裝置未來仍有被脅迫的風險。

而行動勒索病毒的運用量持續上升，也成為了目前不容忽視的威脅，有些駭客可能會要求 100 至 500 美元不等的贖金來解鎖裝置，但無法保證他們是否真會履行約定，而且駭客可能會再次將受害者當成目標，不斷進行勒索，2016 年，駭客的攻擊行動賺進了 10 億美元，對企業造成不小的損失。

其中最應該要防範的便是應用程式，行動惡意軟體時常會在第三方的應用程式商店中偽裝成合法的應用程式，使得惡意軟體看起來就像一款熱門遊戲、影片播放器或系統更新檔，所以用戶在下載前應該檢查是否有拼字錯誤，或者有不尋常的存取要求，例如通訊錄、相片系統等等，並遵守安全瀏覽的原則，就能免除掉許多遭遇勒索病毒的風險，行動裝置的勒索病毒正在形成一股不容小覷的勢力，使用者也要特別注意應用程式的細節，以免中招。