持續追蹤攻擊鴻海電腦的駭客DoppelPaymer,資安專家分析他的攻擊樣態,除了以病毒癱瘓伺服器外,另外就是加密文件或竊取資料,藉此達到勒索目的。建議平時養成備份習慣,防止遭到勒索,另外也要定期更新系統,遭駭時要及時切斷網路能有效防止,部分需要網路才能驅動的病毒入侵。
鴻海遭到病毒攻擊,而其實早在上個月初,台灣製造商「仁寶電腦」,也遭到同一駭客,DoppelPaymer入侵。
資安專家MAX:「他會癱瘓你的伺服器,另外一種是他植入病毒,把你的文件鎖起來或者是他竊取你的資料,這時候他就會跟你說,我要勒索多少錢或多少比特幣。」
▼資安專家透露病毒有多感染途徑。(圖/東森新聞)
資安專家點出,病毒入侵電腦管道除了常見的隨身碟和電子郵件外,還有可能透過盜版程式及成人網站,民眾長期未更新系統,或是使用免費WIFI也可能中招,除此之外 ,這些地方也可能形成破口。
資安專家藍博彥:「生產線上面不容易注意到的印表機或攝影機,乃至於一些醫療系統,其實都有遇到這樣,類似的狀況發生。」
根據國外最新數據,近期最常見的三大勒索病毒,第一名是Sodinokibi,在所有案例中就占了26.7%,第二和第三名分別是,Ryuk和Phobos分別占19.6%和7.8%,不只公共網路遭受攻擊,就算公司建立內網,仍有可能淪陷。
▼電子郵件是常見的攻擊方式。(圖/東森新聞)
鴻海建立內網,但仍然遭到病毒入侵,資安專家就研判說,很有可能是透過隨身碟,或者是電子郵件感染,不過如果這個時候,被感染的電腦能在第一時間,斷開和其他電腦連結,就能大幅度降低,其他電腦感染風險。
資安專家建議民眾得隨時備份資料,才能防止中毒時遭到對方勒索,看到郵件寄件人不祥千萬別點開,另外也要記得定期更新,防火牆以及防毒軟體,最重要的發現被駭客入侵後,及時切斷網路,就能有效防止部分,需要透過網路才能驅動的病毒。
▼定期更新防火牆能有效避免電腦中毒。(圖/東森新聞)
面對駭客採取正確應對方法,平時養成良好防護習慣別讓您的電腦,暴露在資安危機中。
(封面圖/東森新聞)