幾周前，WannaCry 勒索病毒肆虐全球，受害者電腦檔案被加密，遭黑客要脅支付贖金，民眾所面臨的潛在風(fēng)險(xiǎn)不容忽視，這波大規(guī)模攻擊事件也讓不少人重新正視個(gè)人設(shè)備資訊安全。根據(jù)趨勢科技研究發(fā)現(xiàn)（注 1），勒索病毒攻擊讓 24% 的受訪者因而損失了照片，還有 18% 損失了影片，問題還不只這樣，每 5 名受訪者就有一名表示自己曾經(jīng)損失了一些工作上的檔案。如果沒有備份，這些將可能永遠(yuǎn)消失，而受害者失去的不僅僅是檔案，更重要的是工作心血及無法復(fù)制的珍貴回憶。

勒索病毒不斷變種更新  小心假冒的 Windows 升級陷阱

面對不斷變種的勒索病毒威脅，趨勢科技呼吁養(yǎng)成隨時(shí)備份的習(xí)慣，除了不要點(diǎn)擊來路不明的網(wǎng)站和任意下載檔案之外，更要維持 Windows 操作系統(tǒng)更新，隨時(shí)升級系統(tǒng)與修補(bǔ)漏洞。但其中亦可能有不可不防的暗藏陷阱，近期趨勢科技偵測到一只變種勒索病毒 GC47，它會顯示一個(gè)仿冒的 Windows 升級視窗來誘騙民眾下載惡意程序，一旦民眾點(diǎn)選了“ok”按鈕，就會開始執(zhí)行加密程序，被加密的檔案包括文件、多媒體檔、影像檔等，檔名末端甚至還會多了嘲諷意味十足的“.Fxck_You”副檔名，若想將檔案解鎖，則必須支付歹徒 50 美元的費(fèi)用。目前已知歹徒除了利用偽裝的 Windows 升級視窗，也會使用 Google Doc 惡意連結(jié)或假冒成電子商物平臺等各種手段誘騙民眾，而相比這些手法皆是被動(dòng)地透過民眾的行為進(jìn)行感染，WannaCry 采取的是主動(dòng)式的攻擊手法，民眾光是連線上網(wǎng)就可能遭受攻擊，由此可見勒索病毒的散播管道與媒介將持續(xù)演進(jìn)且更加無孔不入。

主動(dòng)出擊就是最佳的防御

趨勢科技做為全球資安領(lǐng)導(dǎo)廠商，自 WannaCry 病毒爆發(fā)以來，已協(xié)助中國臺灣地區(qū)用戶攔阻逾 2 萬件攻擊（注 2），從 2015 年 10 月至今，更已攔截一億次以上的勒索病毒威脅（注 3）。面對勒索病毒不斷升級變種，趨勢科技呼吁除了時(shí)常備份重要檔案之外，也可使用趨勢科技 PC-cillin 2017 云端版“3+1 多層式防護(hù)”化解勒索病毒威脅。趨勢科技 PC-cillin 2017 云端版可阻擋含勒索病毒的惡意連結(jié)、主動(dòng)偵測并封鎖含有勒索病毒的檔案，并監(jiān)控任何勒索病毒的攻擊行為。同時(shí)民眾若選擇特定資料夾啟動(dòng)“勒索克星”防護(hù)，即可安全儲存重要檔案，嚴(yán)防檔案遭受勒索病毒或可疑程序加密及竄改，就像將重要檔案放入保險(xiǎn)箱中，確保勒索克星資料夾中的檔案不受病毒攻擊。