要去破解勒索軟體難度非常高

勒索病毒肆虐，資策會資安所組長毛敬豪倡言，使用者可先拔掉網路線、定期備份資料於外部環境，升級作業系統軟體，安裝防毒軟體，把作業系統開啟復原點，降低風險。勒索病毒WannaCry剛剛在天地約150個國家爆發，相關病毒早已鎖住10多萬台電腦，期求支付300至600美元（約新台幣9057元至1萬8113元），程度取回資料。

國際網路駭客經由勒索軟體主動攻擊，現在傳出WannaCry表示變種WannaCry 2.0，傳播速度恐怕會更快。資策會資安所組長毛敬豪說出，此次勒索病毒有別向日，是穿過作業系統的漏洞抱病、在遠端網路就可患病有漏洞的電腦，因而衝擊較大。他說出，舊日勒索軟體途經郵件、或是使用者上惡意網站而遭到發炎，這次是轉道作業系統的漏洞不適，對於難以防微杜漸。

他顯示，這個漏洞其實在3月就已揭露出來，反之大量利用者並未創造修補計畫（補丁），就釀成災情。至於使用者防微杜漸方法，毛敬豪倡導，用者可先拔掉網路線、先將電腦資料備份，因為惡意階段傳染電腦後，需求透過網路連結通告中繼站；把網路線中斷、或是啟動平穩模式，都有助中止惡意階段對檔案加密。

因而利用者電腦已被發炎加密上鎖、引來無法利用的現況，毛敬豪指，駭客刻下連用的加密成果，與正常的加密能力快要，加密金鑰都在駭客手裡，使用者要支付比特幣學力贖回加密金鑰。目前在沒有加密金鑰情形下、要去破解，難度非常高。毛敬豪表現，稍稍資安廠商真個有相關解法 扭力板手，然而並非系統性、非整體性的迎刃而解關鍵。

所以傳出有受害者與駭客協調贖回加密金鑰金額，毛敬豪展示，舊時在與駭客攻防時，略略駭客果真承諾表明約談，卻贖回加密金鑰連用比特幣，代表駭客在匿蹤路道上也何等到位，若受害者能與駭客解說，容或是個別案件，能否降低勒索金額，他對此採取延續派頭。對於政府、診療機構、電廠稍許電腦也遭到勒索病毒威脅，毛敬豪倡議，因適時獨創電腦內的修補程式，避免已知的漏洞一直暴露在惡意軟體下。

除了創新軟體，毛敬豪指出，安裝防毒軟體也是有用的。他說出，在已知的系統樣態中要找到勒索軟體，防毒軟體防護的機制其實都有助長。
對個人來說，毛敬豪展現，最斷乎的章程，雖然要定期備份，更加是要備份到外用的所在、或是雲端硬碟上，不是備份到本機，且要把電腦的作業系統開啟復甦點，縱然會失去一些運算效能，但經常做一些防護是當緊的。

至於產業和企業的防護實施，毛敬豪倡導，企業盡可能維持建置防護方法，精通資安情資。以此次事件來說，大多3月就領略有這個關鍵，不過每個人沒有意識到這麼慘重，以至沒有更新。企業內部有專業的網管同事，從而要更能熟知到相關情資，相關資安防護裝備、防毒軟體有不要輔助。
因而升造修補階段（補丁）後的因應該之道，毛敬豪展示，風險會相去低，然而惡意順序仍會變種，作業系統的漏洞是層出不窮的，照樣要提高警覺。資策會資安所展示，建置「資安社群網路威脅推理效命」，針對資安情資透過人工智慧清理，公開給業界追蹤資安威脅的條件，內容可參見：http://secbuzzer.iii.org.tw/


熱門標籤：法律事務所｜蚊子｜漆彈｜熱水器｜外遇｜SEO