这个 APP 千万别点!Android 手机“升级”就被绑了!
自由时报 3C科技
http://3c.ltn.com.tw/news/25461
把电脑锁定、资料加密的勒赎软件已成为目前电脑入侵的主流,但是消费者可能不知道,
不仅电脑,现在就连智慧型手机也会被软件绑架,在限定时间内没付赎金的话,就准备跟
心爱的手机说再见了!
安全厂商赛门铁克表示,今年上半年网络绑架勒赎程式相当猖獗,不仅在电脑犯案,就连
Andriod 手机也可能受害,最近发现一款在美国相当猖獗的手机绑架恶意程式 《
Android.Lockdroid.H》,伪装成一般 Android APP 的升级程式,在使用者下载安装后就
会直接锁定你的手机,接着在萤幕上显示你的手机已被锁定,在 72 小时内若没有支付赎
金,手机就会被永远锁定无法开启,相当厉害!
而电脑上的绑架勒赎软件更是猖獗,以往被认为使用者要下载或是开启含有绑架程式的档
案才会中毒,但是现在勒赎软件的伪装超高明,不仅会伪装成 Word、执行档等档案,甚
至还会伪装成电信业者或是网络购物业者寄送给使用者的确认信件,只要一点信里的连结
就会被绑架,今年上半年还有案例是,勒赎软件直接窃取使用者常寄送的信件位置(例如
公司长官),直接寄送内有含毒附件的电子邮件,让使用者一开启就中毒了!(长官寄来
的信你能不开吗?)
那到底有哪些方法能够避免电脑被绑架?或是在绑架后全身而退?赛门铁克资深工程师王
世煜表示,只要学会 3 个方式,消费者在面对电脑勒赎软件时也能够全身而退:
1.把资料备份在云端,而不是电脑里
消费者往往都忽略了资料备份的重要性,就算也备份也多半是“多存一份”在电脑里,但
这样对勒索软件根本没用,王世煜建议,最好可以将资料备份在如 Google、Amazon、
Apple iCloud 这类安全性高的云端储存空间上,比起本机备份或是备份在外接硬盘更加
安全。
另外备份时也建议使用专用的备份软件,因为电脑勒赎软件大多都设计针对特定档案格式
进行加密,倘若是专业软件备份的话,通常都会采用单一特殊备份格式的设计,受到勒赎
软件攻击的可能性相对较低。
2.安全地使用网络
这点可说是老调重弹,但是因为实在很重要,所以特别再提出来说一次,安全使用网络行
为的 3 不:
1.不要乱开来路不明的邮件、网页、广告等。
2.不要乱用可疑邮件的附件档案(尤其是执行档)。
3.不要乱点可疑的短网址。
3.安装安全软件才能真正解决勒索软件问题
不过王世煜也表示,就算做了备份,安全地使用网络,仍有可能受到更强力的恶意软件攻
击,使用者最好可以安装一个具有“多层次防护”的安全软件,从作业系统的漏洞提醒、
提前辨识、阻挡恶意软件进入、侦测不明程式动作等等,才能保障使用者的手机/电脑安
全!
心得:
前阵子我们家也中了勒索病毒电脑版,好险没花钱就等到解药救回档案,但看网络上面,
很多人都花了上万元在赎回档案,台湾一些农会啊,办公室,花了数十万甚至百万在
救档案,算是蛮可怕的病毒,没想到现在居然有手机版了,不过我想手机版应该比较还好
毕竟大家存在手机里的东西应该比较没这么重要,照片不见就不见,应该都有定时备份
在电脑,比较怕的可能是一些个资或信用卡资料被盗用,分享一下,也要提醒家中长辈,
LINE长辈最爱转发什么健康资讯,或大陆网站的连结,提醒他们千万不要点开。