2018年12月份事件通報統計

本中心每日透過官方網站、電郵、電話等方式接收資安事件通報,2018年12月通報總計919筆,以下為各項統計數據,分別為通報來源統計圖、通報對象統計圖及通報類型統計圖。

通報來源統計圖為各國遭受網路攻擊事件,屬於我國疑似遭利用發起攻擊或被攻擊之IP,向本中心進行通報之次數,如圖1所示;通報對象統計圖為本中心所接獲之通報中,針對通報事件責任所屬國家之通報次數,如圖2所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數,如圖3所示。

圖1、通報來源統計圖

 

圖2、通報對象統計圖

 

圖3、通報類型統計圖

本中心近期接獲通報,有民眾表示因感染勒索病毒,重要檔案被有心人士進行加密,並收到一組連結以支付贖金。

由於勒索病毒種類繁多,且可透過比特幣(Bitcoin)等虛擬貨幣支付,不須透過實體貨幣進行交易,以匿名方式之虛擬貨幣令有心人士更加隱匿,因此雖勒索病毒自1980年代已然存在,卻因其不斷更新、改版,因此造成勒索病毒的持續猖狂。

目前之勒索病毒,僅有部分有出現解藥,新型病毒則須待相關資安公司或單位進行分析後方能得其解藥。由於其加密之金鑰透過病毒之更新越發加長,因此一般解碼軟體通常需要極長時間方能解開,少則數月、多則數年,因此不建議一般民眾如此嘗試。

一般民眾若真的不幸遭受勒索病毒攻擊,建議先將尚未中毒之資料備份,並尋求資安廠商之協助,嘗試是否有所解藥,且同時提供資安廠商訊息,製作病毒資料庫以及相關解藥。

TWCERT/CC提供以下防護建議:

  • 不點不明連結、不下載不明軟體/檔案。
  • 定期備份資料於其他磁碟/裝置中。
  • 確實持續更新電腦的作業系統、Office應用程式等至最新版本。
  • 更新電腦防毒軟體病毒碼。

 參考連結:

  • https://id-ransomware.malwarehunterteam.com/
  • https://www.nomoreransom.org/
  • https://www.trendmicro.com/zh_tw/forHome.html

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *