日前收到讀者朱先生傳來電郵,希望了解更多有關勒索病毒問題。他本人正是勒索病毒的受害者,想多了解如何預防勒索病毒,以及中了病毒後,如何修復有關文件。
早前筆者寫過多篇有關勒索病毒的文章,總括來說,預防勒索病毒跟預防其他電腦病毒一樣,要使用防毒軟件,並定期更新軟件,以減少因電腦漏洞而被入侵的機會。此外,不要打開不明來歷的電郵和電郵附件,減少甚至完全停用Flash,便可以減少中毒的機會。
不過,減少中毒機會並不代表完全免疫。以朱先生的情況為例,他表示已經安裝防毒軟件,也有定期更新電腦,似乎做足安全措施,卻仍然中毒,究竟是甚麼原因?中毒的方法有很多,有時黑客使用0 day漏洞,即一些剛發現但官方未有及時修補的漏洞,這些漏洞多數出現在Flash軟件,也可能出現在瀏覽器上(以IE及過期瀏覽器居多)。當你用有漏洞的瀏覽器打開有問題的網頁,或在網頁上播放有問題的Flash廣告,電腦便會中招。
因此不要打開不明來歷電郵上的網站連結,有時一打開網址,便已經中招,防不勝防。此外,不明來歷的電郵附件可能是docx或xlsx文件,電腦會用微軟Office打開。假如文件上藏有Macro程式,只要文件一打開,勒索病毒便會運行,令電腦中毒。上述都是常見的勒索病毒的中毒情況,只要做足預防措施,已可大大減少中毒的機會。
電郵:ray@openrice.com