Yahoo奇摩新聞 防毒日:隱藏的陷阱,認識勒索病毒與現今防毒軟體必備功能
本文為硬是要學授權刊登,原文刊載於防毒日:隱藏的陷阱,認識勒索病毒與現今防毒軟體必備功能
(硬是要學報導) 記得2003年疾風病毒肆虐全球,大學校園、宿舍每個人都繃緊神經並且趕緊為電腦裝上防毒軟體或找解決方案,那是我第一次見到到電腦病毒撲天蓋地感染的情景,但這還不是最糟的,去年(2017)爆發的勒索病毒讓朋友電腦的重要檔案被綁架,冒險支付贖金才取回檔案解密金鑰,透過防毒軟體更新病毒碼的方式已經來不及防範新型態的病毒,要怎麼應對?來跟大家聊一聊。
網路常見的危害:勒索病毒、木馬病毒
去年勒索病毒在全球肆虐,台灣從中央到地方政府機關共有 226 台電腦遭到勒索病毒入侵,幸好沒有重要資料因此被綁架。 無獨有偶的發生在今年,大家比較熟悉的後門程式,也就是網路上常聽到的「特洛伊木馬」病毒入侵台北市衛生局,導致數百萬民眾個資和健康醫療資料面臨流入黑市銷售的疑慮。 在資安防護嚴謹的單位都因此造成極大的損失,除了人為因素外也意味著病毒的防護方式必須與時俱,而隨著 AI 技術越來越成熟,透過人工智慧預判潛在病毒的能力將會是未來電腦防護與防毒軟體的必備能力,目前 知名防毒軟體公司(旗下個人端產品PC-cillin )已經開發出針對檔案特徵和行為模式發現潛在危害病毒的 AI 智能防毒技術。 隨著技術的發達和網路的迅速便利,病毒危害能力更大,傳播速度也更快,尤其是透過網路途徑散佈的病毒,每分每秒都不能掉以輕心,如果你的電腦至今還沒有安裝防毒軟體的話,皮真的要繃緊啦!快裝吧
隱藏在硬碟的歹徒:勒索病毒
任何病毒都有它的目的,但是最近幾年最 HOT 的病毒就是勒索病毒了,勒索病毒雖然是電腦病毒,但最終目的地不是電腦而是你口袋裡的”錢”!它跟一般病毒不同,可能會潛伏在你的電腦中沒有任何特徵,就像一個正常的檔案加密軟體一樣存在電腦中,,但爆發就會瞬間將硬碟中所有檔案全部加密,而檔案一旦被加密就無法打開,除非向病毒始作俑者拿到金鑰(Key)才能解鎖。
▲ 2017年勒索病毒全球肆虐情形地圖
中毒狀況與感染途徑
去年的想哭(WannyCry)勒索病毒的傳染方式是透過 Windows 的系統漏洞入侵 ,但只要你下載來源不明的檔案外,瀏覽內容農場或點擊網頁中的廣告(進惡意網頁)都有可能讓病毒透過網路直接竄入電腦,因此難以提防它進入。 進入電腦後它會偷偷的在背景執行,並且自動把檔案加密為特殊格式(如 *.crypt),直到一段時間後它才會跳出視窗告知你檔案已經被加密,要解密必須先支付多少錢(或比特幣)到特定位置才可拿到解密金鑰,但若時間超過產生金鑰的時間,它們也會將金鑰刪除,檔案就會因此無法還原。
勒索病毒的肆虐不僅在台灣,全世界電腦使用者都擔心自己電腦被入侵而更新Windows、防毒軟體病毒碼或者安裝防毒軟體,之前我們也針對勒索病毒問題與解決方式寫了一系列的文章。
如何應對勒索病毒
防範勒索的變種速度非常快,一隻一隻在網路上快速推出,因此從感染前的預防和感染後的處置方式都需要快狠準的進行才可以避免問題繼續擴大,慶幸的是,勒索病毒感染後的行為比較單純,就是加密檔案,因此有資料夾監控功能的防毒軟體通常可以在最短時間內注意到病毒在行動,不過在病毒進入到電腦之前硬大建議大家一定要做下列事情來降低發生風險:
定期備份:將檔案備份到雲端硬碟或異地儲存空間至少兩份。
定期更新:定期更新Windows 與防毒軟體維持最佳安全與偵測性能。
足夠的資安知識:知道最近流行什麼病毒、感染途徑是什麼,不要碰!
良好的使用習慣:盜版、限制級的任何事物都不要碰。
安全的網路環境:減少接觸公眾開放免費網路環境的時間與頻率。
真的,不要不信邪,倒楣的事情人人都有機會遇到,我自已身邊朋友就有幾個遭勒索病毒綁架的例子。 他是一位圖文作家,電腦中累積的圖文作品包括廠商合作的內容已經累積了 8 年的作品,在躲過第一波 WannyCry 勒索病毒之後很不幸的第二波中獎了,而勒索病毒加密檔案的地方正是他存放圖文作品的資料夾,直到勒索病毒跳出要贖金的視窗時,大約有 9 成檔案已經被加密,而他必須在 7 天內支付高達 5 萬元的贖金才有機會拿到解密金鑰。 另一個朋友則是個人電腦與同事透過 USB 隨身碟交換資料而遭到病毒感染,他被加密檔案是從高中時期到現在長達 10 多年的照片回憶,贖金更是高達 7 萬多新台幣。 慶幸的是兩位朋友最後都透過支付贖金拿到金鑰解開檔案,不過很多案例是支付贖金後完全沒收到任何回應,因為遇到不肖的病毒設計者。
透過防毒軟體主動攔阻勒索病毒行動
防毒軟體固然可以即時偵測電腦病毒,但勒索病毒的行為似毒非毒,防毒軟體幾乎無法預先察覺是惡意程式,除非已經有感染案例並且被加入病毒碼,但是勒索病毒推出太快,一般更新病毒碼式的防毒軟體對於新的病毒幾乎沒有招架之力,等到發現時已經為時已晚, 防範作法其中一種是透過如 Directory Monitor 這類資料夾監控軟體監控資料夾檔案變化,但只能監控卻無法阻止勒索病毒動作,只能眼睜睜的看著檔案被加密勒索。 之前我們推薦過 PC-cillin 雲端版其中的「勒索剋星」功能就是針對勒索病毒設計,在2018 年版可監測指定的重要資料夾,最新的 2019 年版透過升級的 AI+ 智能防護引擎已經可以透過分析大量病毒樣本之自動找出潛在威脅,就像小孩發生水瀉、嘔吐、發燒、胃痛就會判斷疑似感染腸病毒一樣,檔案有任何疑似病毒型為會即時發出警告,嚴重者可能會立刻隔離甚至刪除檔案,讓風險降到最低。
除此之外,現在大家都很流行用 Google Drive、SkyDrive、Dropbox 等雲端硬碟同步個人或公司的檔案,不用再帶隨身碟出門,有網路就可以輕鬆存取檔案,雖然很方便,但如果有病毒藏在其中,經過同步後所有電腦都會遭殃,監控每台電腦雲端同步資料夾的設計也是當今網路環境必要的功能。 PC-cillin 雲端版具備雲端同步資料夾監控功能,目前最新的 2019 年版已經支援Google Drive、SkyDrive、Dropbox 與iCloud 四個服務。
解密救星:趨勢勒索病毒解密工具
聽到解毒大家都很有興趣,但是勒索病毒是透過加密方式把檔案鎖住,要破解加密是高度專業的事情,趨勢科技在它們網站上公布一款「勒索病毒解密工具」,截至目前為止(解決方案編號:1114221)已經可以破解超過 30 種不同種類與版本勒索病毒加密的檔案,而且完全免費提供使用,如果不幸中了毒或許解密工具可以幫你一把。 使用方法很簡單,被勒索病毒加密的檔案都有一個特定的副檔名,譬如 .777、.crypted、.WCRY …等,對照下載網站中列出的清單就能知道是否有解。下圖為 2018/11/13 的支援類型截圖
結論
勒索病毒推陳出新的速度非常快,破解速度永遠趕不上新病毒,為了確保電腦不被勒索病毒或其他病毒入侵,透過正確的行為觀念加上防毒軟體即時分析病毒動態才能做到最有效的防護。 再次推薦大家使用 PC-cillin 2019 雲端版,免費使用期間可以好好體驗各種功能(軟體介紹),它是少數有特別針對最新網路危害推出的防毒軟體。
