本中心每日透過官方網站、電郵、電話等方式接收資安事件通報,2018年12月通報總計919筆,以下為各項統計數據,分別為通報來源統計圖、通報對象統計圖及通報類型統計圖。
通報來源統計圖為各國遭受網路攻擊事件,屬於我國疑似遭利用發起攻擊或被攻擊之IP,向本中心進行通報之次數,如圖1所示;通報對象統計圖為本中心所接獲之通報中,針對通報事件責任所屬國家之通報次數,如圖2所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數,如圖3所示。
本中心近期接獲通報,有民眾表示因感染勒索病毒,重要檔案被有心人士進行加密,並收到一組連結以支付贖金。
由於勒索病毒種類繁多,且可透過比特幣(Bitcoin)等虛擬貨幣支付,不須透過實體貨幣進行交易,以匿名方式之虛擬貨幣令有心人士更加隱匿,因此雖勒索病毒自1980年代已然存在,卻因其不斷更新、改版,因此造成勒索病毒的持續猖狂。
目前之勒索病毒,僅有部分有出現解藥,新型病毒則須待相關資安公司或單位進行分析後方能得其解藥。由於其加密之金鑰透過病毒之更新越發加長,因此一般解碼軟體通常需要極長時間方能解開,少則數月、多則數年,因此不建議一般民眾如此嘗試。
一般民眾若真的不幸遭受勒索病毒攻擊,建議先將尚未中毒之資料備份,並尋求資安廠商之協助,嘗試是否有所解藥,且同時提供資安廠商訊息,製作病毒資料庫以及相關解藥。
TWCERT/CC提供以下防護建議:
- 不點不明連結、不下載不明軟體/檔案。
- 定期備份資料於其他磁碟/裝置中。
- 確實持續更新電腦的作業系統、Office應用程式等至最新版本。
- 更新電腦防毒軟體病毒碼。
參考連結:
- https://id-ransomware.malwarehunterteam.com/
- https://www.nomoreransom.org/
- https://www.trendmicro.com/zh_tw/forHome.html
