幾周前，WannaCry 勒索病毒肆虐全球，受害者電腦檔案被加密，遭黑客要脅支付贖金，民眾所面臨的潛在風險不容忽視，這波大規模攻擊事件也讓不少人重新正視個人設備資訊安全。根據趨勢科技研究發現（注 1），勒索病毒攻擊讓 24% 的受訪者因而損失了照片，還有 18% 損失了影片，問題還不只這樣，每 5 名受訪者就有一名表示自己曾經損失了一些工作上的檔案。如果沒有備份，這些將可能永遠消失，而受害者失去的不僅僅是檔案，更重要的是工作心血及無法復制的珍貴回憶。

勒索病毒不斷變種更新  小心假冒的 Windows 升級陷阱

面對不斷變種的勒索病毒威脅，趨勢科技呼吁養成隨時備份的習慣，除了不要點擊來路不明的網站和任意下載檔案之外，更要維持 Windows 操作系統更新，隨時升級系統與修補漏洞。但其中亦可能有不可不防的暗藏陷阱，近期趨勢科技偵測到一只變種勒索病毒 GC47，它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程序，一旦民眾點選了“ok”按鈕，就會開始執行加密程序，被加密的檔案包括文件、多媒體檔、影像檔等，檔名末端甚至還會多了嘲諷意味十足的“.Fxck_You”副檔名，若想將檔案解鎖，則必須支付歹徒 50 美元的費用。目前已知歹徒除了利用偽裝的 Windows 升級視窗，也會使用 Google Doc 惡意連結或假冒成電子商物平臺等各種手段誘騙民眾，而相比這些手法皆是被動地透過民眾的行為進行感染，WannaCry 采取的是主動式的攻擊手法，民眾光是連線上網就可能遭受攻擊，由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。

主動出擊就是最佳的防御

趨勢科技做為全球資安領導廠商，自 WannaCry 病毒爆發以來，已協助中國臺灣地區用戶攔阻逾 2 萬件攻擊（注 2），從 2015 年 10 月至今，更已攔截一億次以上的勒索病毒威脅（注 3）。面對勒索病毒不斷升級變種，趨勢科技呼吁除了時常備份重要檔案之外，也可使用趨勢科技 PC-cillin 2017 云端版“3+1 多層式防護”化解勒索病毒威脅。趨勢科技 PC-cillin 2017 云端版可阻擋含勒索病毒的惡意連結、主動偵測并封鎖含有勒索病毒的檔案，并監控任何勒索病毒的攻擊行為。同時民眾若選擇特定資料夾啟動“勒索克星”防護，即可安全儲存重要檔案，嚴防檔案遭受勒索病毒或可疑程序加密及竄改，就像將重要檔案放入保險箱中，確保勒索克星資料夾中的檔案不受病毒攻擊。