2021.02.17

為什麼勒索病毒會一直發生?

2021/2版


勒索病毒是什麼?
為什麼會有勒索病毒?
會中勒索病毒的原因?
- 系統更新沒有時常保持在最新版本
- 不明簡訊、電子郵件、網址連結不小心點開
- 網路Flash漏洞
中了勒索病毒如何解決?
有效防止勒索病毒的方法

 

勒索病毒是什麼?

近一兩年經常會聽到有公司或個人使用者中了勒索病毒而不知所措,不經讓人開始想為什麼會有勒索病毒的產生呢?其實自從西元1989年開始,就已經有勒索病毒的存在,並且也成犯罪者(駭客)的生財工具。
當年大家對於網路資安、隱私權的意識尚未抬頭,加上當時網路環境並不普及,大多為公司企業、與少數的一般使用者,會遇到勒索病毒的攻擊;但是近代一般用戶幾乎家家都有2台以上的桌上型電腦、筆電、智慧型手機和其他儲存裝置會連結網路,所以對於駭客而言,可鎖定的目標範圍就變得更廣泛了。

 

為什麼會有勒索病毒?

駭客習慣透過系統的漏洞,或是各種釣魚方法,作為主要攻擊的方向。
通常在系統更新過後,駭客會嘗試攻擊某個發現到的問題(bug),便產生破口,進而衍生『病毒』;當防毒軟體公司知道新病毒的出現後,才能針對新病毒去製作病毒防護碼,便有『病毒更新碼』的產生,所以病毒本身會有較快的發展原因,就像醫學上,一定是先發現了新病毒之後,才會有疫苗的產生,就像近年的『新冠肺炎』(COVID-19)的發現,而後全世界努力研發『新冠肺炎疫苗』一樣。

 

會中勒索病毒的原因?

系統更新沒有時常保持在最新版本

以公司企業用戶舉例,由於桌上型電腦、筆電、裝置數量多,所以當需要電腦更新時,時常會需要耗費許多時間與人力、物力,必須設定安排更新排程,很難做到全體一併更新;也經常聽到親朋好友和網友分享,系統更新到一半失敗無法進入系統的狀況,導致一部分的使用者也因此害怕而不敢更新,想說能用就好,也造成勒索病毒侵入的機會。

不明簡訊、電子郵件、網址連結不小心點開

我們使用手機應該時常會收到別人提供的簡訊、電子信箱也常常會收到一些廣告、釣魚郵件,收到此類郵件時,建議不要把該裡面所附的連結點開,因為我們並不清楚裡面是否會有勒索病毒的資訊包含在裡面,萬一真的有勒索病毒在裡面,電腦就會被植入勒索病毒的病毒碼了。

網路Flash漏洞

前幾年勒索病毒會在使用者使用瀏覽器瀏覽網頁的時候,透過『Flash』功能尋找可以入侵的漏洞,並且進行攻擊,使電腦感染勒索病毒,在當時也影響了不少使用者;Adobe公司對於自己的Flash功能,造成勒索病毒攻擊的問題,始終無法排除此類問題,仍時常造成病毒入侵的源頭之一,因此Adobe公司也在西元2020年底時宣布,未來將刪除Flash下載頁面的功能,如此一來,勒索病毒打算從瀏覽器入侵各位的電腦,難度上相對也提升了許多。

基於上述原因,使用者們如果沒有將系統保持在最新的更新狀態,造成電腦被勒索病毒入侵的機率相當高;另外,甚至電腦已經在最新的更新狀態下,仍然有機率會收到勒索病毒影響。

了解到這裡不禁開始想,無論任何原因都有機會中勒索病毒那我們到底該怎麼辦?不二法門當然就是勤做備份,最好可以有兩份以上的備份並且不是存在同一台電腦或裝置上,而是可以透過外接式儲存裝置或者雲端儲存來備份自己重要的資料,同時備份的時間不要間隔太久,最好一星期或半個月就可以做一次備份,如此當事情發生時才可以將傷害減至最輕。

 

中了勒索病毒該如何解決?

解鈴還須繫鈴人,上鎖的門,也只有『持有鑰匙者』才能夠將門『正常打開』,如果選擇破門而入,會對門造成影響,但以硬碟來說就不是這麼簡單了,造成影響的是『內部重要資料』。
至今有些防毒軟體公司有針對某幾款勒索病毒破解以後,會釋出能夠清除某勒索病毒的病毒碼提供各位破解勒索病毒,但是防毒軟體公司也無法有效保證更新的病毒碼,能夠順利解除勒索病毒,將資料取回;有的使用者會選擇支付款項給駭客,但這邊仍有使用者在支付了贖金以後,仍無法順利將勒索病毒解開,無法取回資料的情況。
所以當今天真的遇到勒索病毒時,請各位再三評估如何選擇、怎麼做對自己的資料是最妥善的做法,如果資料不重要,可嘗試透過防毒軟體公司的病毒碼嘗試破解看看,但若資料非常重要,務必再三謹慎評估該怎麼做才好。

 

有效防止勒索病毒的方法

其實除了將重要資料多存幾份以外,還有一個最有效的方法,就是不把存有重要資料的硬碟、儲存裝置,拿到連接網路的電腦使用;也不和連接網路的外接儲存裝置,共用在同一台電腦上,但現今網路過於發達,如果要有一台永遠都不連接網路的桌上型主機、筆電,相信是相當困難的,所以請各位謹記上方的會中勒索病毒的三大原因,盡量避免上述三大問題發生,相信如此一來,也能排除中勒索病毒的機會。

相關文章分享

top