文╱資安專家張玲芳
當風暴來襲,怎麼發現?如果電腦出現未曾看過的檔案,原本的圖片、影片與文件被惡意加密,副檔名被改為「.wncry」,桌布被改掉且上面寫滿了一堆英文字,執行檔案後出現 「Wana Decrypt0r 2.0 的警告視窗」,那就是中了Wana Crypt0r 2.0勒索病毒的攻擊。
就算沒有開啟網頁或下載不明檔案,電腦也有可能遭到攻擊,對象是未更新的電腦,因此,不安裝盜版程式和絕不開啟不明檔案,才是保護電腦的最佳法則。尚未中毒的預防方法是:電腦開機前先拔掉網路線,再用隨身碟或隨身硬碟備份檔,不要隨時將外接裝置插著電腦。最好準備兩個備份,也分開存放以求安全,並記得隨時檢查備份檔是否仍然可用。
另一方面,還要下載安裝修補程式,修補系統漏洞。電腦是 Windows XP、Vista、7、8、8.1的話,趕快更新Windows系統的安全性。更新程序是,到「控制台」、「Windows Update」、「檢視更新紀錄」,檢查是否已經有以下更新。
然後,關閉連接阜445與關閉SMB功能,重新開機就可以了。
總之,並非Mac或Linux系統就不會被攻擊或不會中毒,而是在目前勒索病毒選擇較大眾的Windows攻擊,要專攻Mac或Linux難度高且效率低,因此,現階段使用Mac或Linux只是「相對安全」而已。