勒索病毒肆虐 資策會籲勿付贖金

勒索軟體WanaCry全球肆虐，小從個人，大至機關團體，紛紛傳出災情。資策會資安所今天(15日)呼籲民眾平時務必提高警覺、定期更新、進行資料備份，若真的遭受攻擊，切忌開啟防毒軟體硬碰硬，勿付贖金，尋求專業人士處理，才是正確的因應方法。 資策會指出，若剛跳出中毒畫面，資料逐漸被加密，建議立即切斷網路並強制關機，以免災情擴大，並將電腦交由專業的人來處理。若檔案已全數被加密完成，資策會建議可考慮嘗試目前部分防毒軟體公司所釋出的解密工具，千萬不要開啟防毒軟體硬碰硬，以免檔案即便解密也無法再開啟，且也有可能因此無法開啟付贖金的勒索視窗或下載解密程式。 若解密失敗，資策會建議務必將硬碟留下，或直接找顆硬碟對拷。目前很多案例顯示，無論是破解得來、或是付贖金得來的解密程式，都必須要檔案在原處才可復原，因此建議不要搬移硬碟。 針對用戶關切是否該付贖金的議題，資策會資安所建議，為了不助長此風，建議不要付贖金了事，若駭客得知你有能力付贖金，未來再被勒索的可能性很高，且即便付了贖金，也不保證駭客會履約、將該加密的檔案還完解密。 資策會提醒Windows 7以上的用戶，隨時更新作業系統和軟體，透過「隨時保持最新安全的更新」，降低病毒感染的威脅。 資策會也指出，若要確認自己的電腦是否為最新版本，民眾可檢查個人電腦，是否已更新至微軟在20170314釋出的3月份安全性更新，並持續在未來進行定期更新，以確保降低可能的風險。若不幸發生事件，應即時通報。