昨天有許多媒體報導關於最近台灣有大批PTT使用者回報遭遇到勒索軟體的新聞,並且由於統計受害者很多都是使用IE瀏覽器,因此建議使用者暫時不要使用IE的消息,針對這則新聞,微軟也發表了回應。
相關新聞:
- 蘋果日報:電腦病毒爆大災情 專家建議先別用這瀏覽器
- 自由時報:網傳「勒索病毒」大量災情 IE、中國網站勿碰!
微軟聲明
由於這些報導中,建議暫時不要使用IE的理由是「大部分有提到的都是IE的使用者」,因此微軟發表聲明表示,微軟截至目前為止並未發現新的瀏覽器漏洞導致被勒索軟體利用攻擊的狀況發生,微軟也一直持續針對任何新發現的風險進行監控,並隨時保持安全性更新,以保護所有使用者。
此外,針對頻傳的勒索軟體事件,微軟也提供了以下說明供使用者參考以及早防範與因應。微軟表示,勒索軟體的已知攻擊管道,主要包含了:
- 來路不明的郵件或垃圾郵件
- 瀏覽不受信任網站
- 檔案分享
- 連線到已被感染的網路
除上述攻擊管道之外,也包括其他眾多新興管道,一旦使用者疏忽,不小心執行、或是不管使用了哪種瀏覽器瀏覽了夾帶勒索軟體的網頁,程式與檔案均會導致勒索軟體的攻擊,進而產生後續檔案被加密勒索之狀況。此外,面對遭勒索軟體綁架加密後的檔案,即便事後安裝防毒軟體的清除動作效果相當有限。
防範建議:微軟提出「三不、三要、一沒有」
- 「不要」存取來路不明的網站,以避免內檻勒索軟體的網站有成功攻擊的機會
- 「不要」讀取來路不明的郵件,以避免郵件內部含有的勒索軟體,檔案有成功攻擊的機會
- 「不要」下載/執行來路不明的檔案,軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會
- 「要」持續維持系統更新,以避免利用弱點攻擊的勒索軟體有機可乘
- 「要」維持電腦上各項軟體更新,以避免利用弱點攻擊的勒索軟體有機可乘
- 「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,以避免利用弱點攻擊的勒索軟體有機可乘
- 「沒有」經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人以避免自己的親朋好友受害
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!