勒索病毒來勢洶洶 資安專家：3步驟自保

（中央社記者吳家豪台北28日電）歐洲多國如滾雪球一般遭受「佩提亞」新版勒索病毒攻擊，資安專家建議預防攻擊3步驟，最重要的是使用者收到用發票、水費或電費收據為名等來路不明或奇怪的電子郵件，記得不要點選信件內的任何連結。

外電報導，包括俄羅斯石油公司Rosneft、全球最大廣告公司WPP、全球最大航運集團馬士基集團（A.P. Moller-Maersk）、烏克蘭政府、烏克蘭銀行體系等單位都遭受大規模駭客攻擊。

美聯社報導，據報遭到這種勒索軟體攻擊的企業和機構迅速增加，有如滾雪球一般，恐將在真實世界引發危機。

報導指出，此次肆虐的勒索病毒是「佩提亞（Petya）」新版本，透過先前肆虐全球的「想哭（WannaCry）」勒索病毒所利用的Windows系統漏洞入侵電腦，例如寄送電子郵件誘騙受害者點擊帶有病毒的Word文件或PDF檔案。

台灣賽門鐵克首席技術顧問張士龍表示，不只是佩提亞，目前已發現越來越多的勒索軟體針對電腦進行加密勒索，且大多數都透過既有系統漏洞。

防止受到勒索軟體攻擊，張士龍建議，首先用戶應先安裝該有的修正程式。其次，一般消費者應將防毒軟體更新到最新版本。第三，使用者收到來路不明或奇怪的電子郵件，例如用發票、水費或電費收據為名，記得不要點選信件內的任何連結，因為有可能是駭客包裝好的惡意連結。

張士龍認為，除了已遭攻擊的政府機構、石油、航運、銀行體系等單位，駭客為了增加收入，有可能擴大攻擊範圍到更多企業類別；目前亞洲地區還沒有相關災情傳出，建議企業端的資安人員可把握時機，升級既有網路安全設備或更新防毒軟體。1060628

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。