你是否曾經中過Locky、WannaCry以及CryptoLocker等勒索病毒。勒索病毒主要目的是透過惡意軟體將重要資料、系統等進行加密或是鎖定,然後攻擊者會對受害人要求支付贖金(通常是虛擬貨幣)將這些感染的資料或系統進行解密或解鎖。
一般攻擊者會透過系統漏洞、釣魚文件、惡意連結等方式滲透、監控入侵受害者的電腦。當攻擊者鎖定重要資料或系統之後就會針對目標進行攻擊,受害者會收到勒索訊息並要求付款來取得密碼或是解密的工具;如果支付贖金之後攻擊者不一定會提供相關方式來解除鎖定,更可能要求更多的贖金。
為了防止或是降低勒索攻擊,建議
- 定期更新和維護安全補丁來修補已知的漏洞。
- 將重要的資料進行定期的備份。
- 不要點開可疑的連結或是郵件
- 安裝防毒軟體或是防火牆
- 提高相關的安全意識