勒索病毒:是你親手把檔案變成肉票!

那些看似尋常的網路行為,竟會讓自己成為檔案被加密的幕後推手?!

在看到勒索病毒加密訊息前,你到底做了什麼事?很多人費盡的回想,都找不到頭緒,以下四個案例可以說明那些看似尋常的網路行為,為何會讓自己成為檔案被加密的幕後推手。

案例一:「我只是偶爾上 FB,看新聞網站,早上一開機,檔案全被鎖住了」

近日台灣大量傳出災情的 CryptXXX(RANSOM_Waltrix)勒索病毒，主要利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後，開始出現感染勒索病毒的症狀。

我們一再提醒大家如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載（隱藏式下載、偷渡式下載、強迫下載,網頁掛馬）攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床，紐約時報、BBC、MSN 皆曾中招。台灣也傳出相關案例。

案例二:「我沒有亂開網頁,印象裡有跳出一個程式說要更新,我按『確定』, 就中招了」

當你買保險時.你可能會逐字仔細閱讀,但在網路上按下”我確定”之前,你花多少時間確認? 根據趨勢科技的調查，有近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意。

雖然我們一再提醒大家要適時更新作業系統和應用程式,但也得小心勒索病毒也會假冒官方發送假的更新通知。

案例三:「我打開一個看似發票通知的 word 附件,連網路硬碟都被加密了」

你知道很多中了Locky加密勒索病毒的人,是自己親手啟用內嵌在惡意附件文件內的巨集,導致檔案被加密的嗎?這個勒索病毒還曾經 迫使醫院緊急將所有電腦關機,改用紙本作業而聲名大噪, 最近更假冒 Amazon.com散發了 3,000 萬封訂單出貨通知。

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

案例四:追劇變悲劇「我在網路上看完電影, 電腦裡所有檔案卻都打不開了…. 」

許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:

這並不是個案,無獨有偶的是有網友在論壇上求助,說想利用假日在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber　勒索病毒 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

好奇心是最大的漏洞每天有100次掉進駭客陷阱的風險

99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊,勒索病毒深諳社交工程（social engineering ）手法,假冒各種更新通知發釣魚信,如中獎通知、水電帳單、法院或郵局通知，讓人防不勝防。

根據趨勢科技統計，一般員工平均每個工作日會收到100封電子郵件，等於我們每天有100次掉進駭客陷阱的風險。勒索
病毒 Ransomware 也經常使用類似的社交工程（social engineering ）信件的手法,達到綁架電腦的目的。比如趨勢科技部落格報導過的這篇勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件。”