獨／駭客病毒入侵 癱瘓伺服器竊機密文件藉機勒索

持續追蹤攻擊鴻海電腦的駭客DoppelPaymer，資安專家分析他的攻擊樣態，除了以病毒癱瘓伺服器外，另外就是加密文件或竊取資料，藉此達到勒索目的。建議平時養成備份習慣，防止遭到勒索，另外也要定期更新系統，遭駭時要及時切斷網路能有效防止，部分需要網路才能驅動的病毒入侵。

YT廣告

鴻海遭到病毒攻擊，而其實早在上個月初，台灣製造商「仁寶電腦」，也遭到同一駭客，DoppelPaymer入侵。

資安專家MAX：「他會癱瘓你的伺服器，另外一種是他植入病毒，把你的文件鎖起來或者是他竊取你的資料，這時候他就會跟你說，我要勒索多少錢或多少比特幣。」

▼資安專家透露病毒有多感染途徑。（圖／東森新聞）

資安專家點出，病毒入侵電腦管道除了常見的隨身碟和電子郵件外，還有可能透過盜版程式及成人網站，民眾長期未更新系統，或是使用免費WIFI也可能中招，除此之外 ，這些地方也可能形成破口。

資安專家藍博彥：「生產線上面不容易注意到的印表機或攝影機，乃至於一些醫療系統，其實都有遇到這樣，類似的狀況發生。」

根據國外最新數據，近期最常見的三大勒索病毒，第一名是Sodinokibi，在所有案例中就占了26.7%，第二和第三名分別是，Ryuk和Phobos分別占19.6%和7.8%，不只公共網路遭受攻擊，就算公司建立內網，仍有可能淪陷。

▼電子郵件是常見的攻擊方式。（圖／東森新聞）

鴻海建立內網，但仍然遭到病毒入侵，資安專家就研判說，很有可能是透過隨身碟，或者是電子郵件感染，不過如果這個時候，被感染的電腦能在第一時間，斷開和其他電腦連結，就能大幅度降低，其他電腦感染風險。

資安專家建議民眾得隨時備份資料，才能防止中毒時遭到對方勒索，看到郵件寄件人不祥千萬別點開，另外也要記得定期更新，防火牆以及防毒軟體，最重要的發現被駭客入侵後，及時切斷網路，就能有效防止部分，需要透過網路才能驅動的病毒。

▼定期更新防火牆能有效避免電腦中毒。（圖／東森新聞）

面對駭客採取正確應對方法，平時養成良好防護習慣別讓您的電腦，暴露在資安危機中。

（封面圖／東森新聞）