歐洲多國如滾雪球一般遭受「佩提亞」新版勒索病毒攻擊,資安專家建議預防攻擊3步驟,最重要的是使用者收到用發票、水費或電費收據為名等來路不明或奇怪的電子郵件,記得不要點選信件內的任何連結。
外電報導,包括俄羅斯石油公司Rosneft、全球最大廣告公司WPP、全球最大航運集團馬士基集團(A.P. Moller-Maersk)、烏克蘭政府、烏克蘭銀行體系等單位都遭受大規模駭客攻擊。
美聯社報導,據報遭到這種勒索軟體攻擊的企業和機構迅速增加,有如滾雪球一般,恐將在真實世界引發危機。
報導指出,此次肆虐的勒索病毒是「佩提亞(Petya)」新版本,透過先前肆虐全球的「想哭(WannaCry)」勒索病毒所利用的Windows系統漏洞入侵電腦,例如寄送電子郵件誘騙受害者點擊帶有病毒的Word文件或PDF檔案。
台灣賽門鐵克首席技術顧問張士龍表示,不只是佩提亞,目前已發現越來越多的勒索軟體針對電腦進行加密勒索,且大多數都透過既有系統漏洞。
防止受到勒索軟體攻擊,張士龍建議,首先用戶應先安裝該有的修正程式。其次,一般消費者應將防毒軟體更新到最新版本。第三,使用者收到來路不明或奇怪的電子郵件,例如用發票、水費或電費收據為名,記得不要點選信件內的任何連結,因為有可能是駭客包裝好的惡意連結。
張士龍認為,除了已遭攻擊的政府機構、石油、航運、銀行體系等單位,駭客為了增加收入,有可能擴大攻擊範圍到更多企業類別;目前亞洲地區還沒有相關災情傳出,建議企業端的資安人員可把握時機,升級既有網路安全設備或更新防毒軟體。(中央社)
◤Blueseeds永續生活◢