幾周前，WannaCry 勒索病毒肆虐全球，受害者電腦檔案被加密，遭黑客要脅支付贖金，民眾所面臨的潛在風(fēng)險(xiǎn)不容忽視，這波大規(guī)模攻擊事件也讓不少人重新正視個(gè)人設(shè)備資訊安全。根據(jù)趨勢(shì)科技研究發(fā)現(xiàn)（注 1），勒索病毒攻擊讓 24% 的受訪者因而損失了照片，還有 18% 損失了影片，問(wèn)題還不只這樣，每 5 名受訪者就有一名表示自己曾經(jīng)損失了一些工作上的檔案。如果沒(méi)有備份，這些將可能永遠(yuǎn)消失，而受害者失去的不僅僅是檔案，更重要的是工作心血及無(wú)法復(fù)制的珍貴回憶。

勒索病毒不斷變種更新  小心假冒的 Windows 升級(jí)陷阱

面對(duì)不斷變種的勒索病毒威脅，趨勢(shì)科技呼吁養(yǎng)成隨時(shí)備份的習(xí)慣，除了不要點(diǎn)擊來(lái)路不明的網(wǎng)站和任意下載檔案之外，更要維持 Windows 操作系統(tǒng)更新，隨時(shí)升級(jí)系統(tǒng)與修補(bǔ)漏洞。但其中亦可能有不可不防的暗藏陷阱，近期趨勢(shì)科技偵測(cè)到一只變種勒索病毒 GC47，它會(huì)顯示一個(gè)仿冒的 Windows 升級(jí)視窗來(lái)誘騙民眾下載惡意程序，一旦民眾點(diǎn)選了“ok”按鈕，就會(huì)開(kāi)始執(zhí)行加密程序，被加密的檔案包括文件、多媒體檔、影像檔等，檔名末端甚至還會(huì)多了嘲諷意味十足的“.Fxck_You”副檔名，若想將檔案解鎖，則必須支付歹徒 50 美元的費(fèi)用。目前已知歹徒除了利用偽裝的 Windows 升級(jí)視窗，也會(huì)使用 Google Doc 惡意連結(jié)或假冒成電子商物平臺(tái)等各種手段誘騙民眾，而相比這些手法皆是被動(dòng)地透過(guò)民眾的行為進(jìn)行感染，WannaCry 采取的是主動(dòng)式的攻擊手法，民眾光是連線上網(wǎng)就可能遭受攻擊，由此可見(jiàn)勒索病毒的散播管道與媒介將持續(xù)演進(jìn)且更加無(wú)孔不入。

主動(dòng)出擊就是最佳的防御

趨勢(shì)科技做為全球資安領(lǐng)導(dǎo)廠商，自 WannaCry 病毒爆發(fā)以來(lái)，已協(xié)助中國(guó)臺(tái)灣地區(qū)用戶攔阻逾 2 萬(wàn)件攻擊（注 2），從 2015 年 10 月至今，更已攔截一億次以上的勒索病毒威脅（注 3）。面對(duì)勒索病毒不斷升級(jí)變種，趨勢(shì)科技呼吁除了時(shí)常備份重要檔案之外，也可使用趨勢(shì)科技 PC-cillin 2017 云端版“3+1 多層式防護(hù)”化解勒索病毒威脅。趨勢(shì)科技 PC-cillin 2017 云端版可阻擋含勒索病毒的惡意連結(jié)、主動(dòng)偵測(cè)并封鎖含有勒索病毒的檔案，并監(jiān)控任何勒索病毒的攻擊行為。同時(shí)民眾若選擇特定資料夾啟動(dòng)“勒索克星”防護(hù)，即可安全儲(chǔ)存重要檔案，嚴(yán)防檔案遭受勒索病毒或可疑程序加密及竄改，就像將重要檔案放入保險(xiǎn)箱中，確保勒索克星資料夾中的檔案不受病毒攻擊。