[新聞] 這個 APP 千萬別點!Android 手機「升級

作者: Bastille (巴士底)   2016-07-28 23:14:58
這個 APP 千萬別點!Android 手機「升級」就被綁了!
自由時報 3C科技
http://3c.ltn.com.tw/news/25461
把電腦鎖定、資料加密的勒贖軟體已成為目前電腦入侵的主流,但是消費者可能不知道,
不僅電腦,現在就連智慧型手機也會被軟體綁架,在限定時間內沒付贖金的話,就準備跟
心愛的手機說再見了!
安全廠商賽門鐵克表示,今年上半年網路綁架勒贖程式相當猖獗,不僅在電腦犯案,就連
Andriod 手機也可能受害,最近發現一款在美國相當猖獗的手機綁架惡意程式 《
Android.Lockdroid.H》,偽裝成一般 Android APP 的升級程式,在使用者下載安裝後就
會直接鎖定你的手機,接著在螢幕上顯示你的手機已被鎖定,在 72 小時內若沒有支付贖
金,手機就會被永遠鎖定無法開啟,相當厲害!
而電腦上的綁架勒贖軟體更是猖獗,以往被認為使用者要下載或是開啟含有綁架程式的檔
案才會中毒,但是現在勒贖軟體的偽裝超高明,不僅會偽裝成 Word、執行檔等檔案,甚
至還會偽裝成電信業者或是網路購物業者寄送給使用者的確認信件,只要一點信裡的連結
就會被綁架,今年上半年還有案例是,勒贖軟體直接竊取使用者常寄送的信件位置(例如
公司長官),直接寄送內有含毒附件的電子郵件,讓使用者一開啟就中毒了!(長官寄來
的信你能不開嗎?)
那到底有哪些方法能夠避免電腦被綁架?或是在綁架後全身而退?賽門鐵克資深工程師王
世煜表示,只要學會 3 個方式,消費者在面對電腦勒贖軟體時也能夠全身而退:
1.把資料備份在雲端,而不是電腦裡
消費者往往都忽略了資料備份的重要性,就算也備份也多半是「多存一份」在電腦裡,但
這樣對勒索軟體根本沒用,王世煜建議,最好可以將資料備份在如 Google、Amazon、
Apple iCloud 這類安全性高的雲端儲存空間上,比起本機備份或是備份在外接硬碟更加
安全。
另外備份時也建議使用專用的備份軟體,因為電腦勒贖軟體大多都設計針對特定檔案格式
進行加密,倘若是專業軟體備份的話,通常都會採用單一特殊備份格式的設計,受到勒贖
軟體攻擊的可能性相對較低。
2.安全地使用網路
這點可說是老調重彈,但是因為實在很重要,所以特別再提出來說一次,安全使用網路行
為的 3 不:
1.不要亂開來路不明的郵件、網頁、廣告等。
2.不要亂用可疑郵件的附件檔案(尤其是執行檔)。
3.不要亂點可疑的短網址。
3.安裝安全軟體才能真正解決勒索軟體問題
不過王世煜也表示,就算做了備份,安全地使用網路,仍有可能受到更強力的惡意軟體攻
擊,使用者最好可以安裝一個具有「多層次防護」的安全軟體,從作業系統的漏洞提醒、
提前辨識、阻擋惡意軟體進入、偵測不明程式動作等等,才能保障使用者的手機/電腦安
全!
心得:
前陣子我們家也中了勒索病毒電腦版,好險沒花錢就等到解藥救回檔案,但看網路上面,
很多人都花了上萬元在贖回檔案,台灣一些農會啊,辦公室,花了數十萬甚至百萬在
救檔案,算是蠻可怕的病毒,沒想到現在居然有手機版了,不過我想手機版應該比較還好
畢竟大家存在手機裡的東西應該比較沒這麼重要,照片不見就不見,應該都有定時備份
在電腦,比較怕的可能是一些個資或信用卡資料被盜用,分享一下,也要提醒家中長輩,
LINE長輩最愛轉發甚麼健康資訊,或大陸網站的連結,提醒他們千萬不要點開。

Links booklink

Contact Us: admin [ a t ] ucptt.com