把電腦的作業系統開啟回復點

勒索病毒肆虐，資策會資安所組長毛敬豪倡言，拿者可先拔掉網路線、定期備份資料於外部地區，升級作業系統軟體，安裝防毒軟體，把作業系統開啟平復點，降低風險。勒索病毒WannaCry近日在世界約150個國家爆發，相關病毒早已鎖住10多萬台電腦，尋求支付300至600美元（約新台幣9057元至1萬8113元），本能取回資料。

國際網路駭客途經勒索軟體主動攻擊，今朝傳出WannaCry呈現變種WannaCry 2.0，傳播速度恐怕會更快。資策會資安所組長毛敬豪指，此次勒索病毒有別過去，是經由作業系統的漏洞不適、在遠端網路就可犯病有漏洞的電腦，至於衝擊較大。他說明，平昔勒索軟體取道郵件、或是利用者上惡意網站而遭到不適，這次是經由作業系統的漏洞發炎，因此難以防止。

他指出，這個漏洞其實在3月就已揭露出來，反之廣大利用者並未獨創修補程序（補丁），就釀成災情。所以利用者有備無患規定，毛敬豪推薦，拿者可先拔掉網路線、先將電腦資料備份，因為惡意順序抱病電腦後，尋求經過網路連結通告中繼站；把網路線中斷、或是啟動平安模式，都有助中止惡意順序對檔案加密。

可見使用者電腦已被發病加密上鎖、使無法使用的近況，毛敬豪說出，駭客當今備用的加密科技，與如常的加密能力快要，加密金鑰都在駭客手裡，拿者要支付比特幣本事贖回加密金鑰。現今在沒有加密金鑰氣象下、要去破解，難度何等高。毛敬豪展現，稍稍資安廠商果真有相關解法，卻並非系統性、非整體性的處理關鍵。

至於傳出有受害者與駭客表示贖回加密金鑰價值，毛敬豪象徵，之前在與駭客攻防時，多少駭客實在許可溝通會談 瑜珈課程，不過贖回加密金鑰習用比特幣，代表駭客在匿蹤途徑上也非常到位，若受害者能與駭客溝通，似乎是個別案件，能否降低勒索價值，他對此採取維持情態。所以政府、治療機構、電廠多少電腦也遭到勒索病毒威脅，毛敬豪建議，因適時創造電腦內的修補階段，避免已知的漏洞接二連三暴露在惡意軟體下。

除了創造軟體，毛敬豪說明，安裝防毒軟體也是有用的。他說明，在已知的系統樣態中要找到勒索軟體，防毒軟體防護的機制其實都有支援。
對個人來說，毛敬豪表示，最全然的常軌，雖是要定期備份，尤其是要備份到外用的地區、或是雲端硬碟上，不是備份到本機，且要把電腦的作業系統開啟回復點，儘管會減少一些運算效能，但平常做一些防護是重要的。

相對產業和企業的防護方式，毛敬豪推薦，企業最好連續建置防護方式，貫通資安情資。以此次差池來說，可能3月就明知有這個麻煩，只是我們沒有意識到這麼慘重，以免沒有創新。企業內部有專業的網管職員，以免要更能貫通到相關情資，相關資安防護裝置、防毒軟體有必須支援。
對於獨創修補階段（補丁）後的因建議之道，毛敬豪表現，風險會比擬低，可是惡意階段仍會變種，作業系統的漏洞是層出不窮的，照例要好轉警覺。資策會資安所表現，建置「資安社群網路威脅辨證效力」，針對資安情資途經人工智慧清理，公開給業界追蹤資安威脅的情形，內容可基於：http://secbuzzer.iii.org.tw/


熱門標籤：棧板｜過濾設備｜3M隔熱紙｜老酒收購｜扭力板手｜跳蚤