勒索病毒肆虐全世界　遭攻击档案目前无解

勒索软件“WannaCry”大举侵袭全球，电脑所有档案全被加密，威胁支付“赎金”解密。趋势科技建议民众“立即备份重要资料”，同时透过官方系统下载安全*修补程式；赛门铁克也提醒，删除来源不明的电子邮件，也不要启...

勒索软件“WannaCry”大举侵袭全球，电脑所有档案全被加密，威胁支付“赎金”解密。趋势科技建议民众“立即备份重要资料”，同时透过官方系统下载安全*修补程式；赛门铁克也提醒，删除来源不明的电子邮件，也不要启动巨集功能，而目前遭锁住的档案还没有办法可以还原。

横扫全球的勒索蠕虫“WannaCry/Wcry”大发威，台湾也成为重灾区。病毒发作后要求用户支付约300美元的比特币，相当于新台币9,000元，且支付金额3天后加倍，若拒绝付款所有文件就会在7天后删除。大批网友涌入网络论坛、社群软件求救，但目前却没有任何有效的解决办法。

防毒软件公司趋势科技表示，“WannaCry”最早是透过网络钓鱼诱使从Dropbox网址下载恶意程式，现在已进化为透过Windows Server Message Block(SMB)伺服器漏洞EternalBlue，与新勒索病毒家族的新变种，攻击漏洞后将档案送入系统，并用“.WNCRY”副档名来对电脑中的176种档案进行加密，包含Microsoft Office、资料库、压缩档、多媒体档案和各种程式语言常用的档案都会受害。

面对如此“邪恶”的网络病毒，趋势科技建议Windows系统的使用者，先拔掉网络线并用随身碟、外接硬盘备份电脑中的重要资料，并关闭Windows系统的445等危险通讯埠，以及网络共用资料夹。上网时注意不要点击来路不明的网站，打开“Windows Update”进行系统升级与修补漏洞，或是连结微软官网，下载针对“EternalBlue”的安全修补程式。

赛门铁克也指出，目前遭加密的档案还没有办法可以破解，也不能确认是否为针对*的攻击。由于无法确保骇客是否真得愿意解密，不建议受害民众支付赎金。使用者应确保安全软件随时都是最新，并特别留意不预期的电子邮件，也不要启动巨集功能，唯有“备份”才是打击勒索攻击最有效的方式。