勒索病毒再進化 專挑企業下手 專家:這個步驟救回資料

安侯建業管理顧問執行副總經理張允洸表示,其實 Petya 有其攻擊模式,就是電腦會先詢問是否重新開機,這時若直接將電腦關閉、送給工程師修理,還可救出資料。(圖/記者林昱均攝 , 2017.06.29)
記者林昱均/台北報導-2017-06-29 16:42:04
近幾日歐洲、美國紛紛遭新勒索病毒 Petya 攻擊,不僅整個硬碟都會被加密鎖死,且勒索訊息中提及的電子郵件地址早已被停用,因此即使企業付了贖金,也恐怕聯絡不上駭客、無法解密。安侯建業管理顧問執行副總經理張允洸表示,其實 Petya 有其攻擊模式,就是電腦會先詢問是否重新開機,這時若將電腦關閉、直接送給工程師修理,還可救出資料。

我是廣告 請繼續往下閱讀

張允洸指出,由於 Petya 為現代駭客形式,也就是精準的鎖定攻擊企業以獲利,因此他建議企業應立刻作相關資安防範,也就是重視資安意識,在公司內部發文通知並要求標準 SOP 作業程序,避免任何企業機密因此遭綁架甚至外洩。

至於台灣的災情如何,張允洸表示,目前仍未聽到有台灣企業或個人使用戶中標,但他認為若是企業中毒,反而會傾向付錢消災而不願公開,尤其是上市櫃公司,因為其股價信心若下滑,損失的絕非只是每台電腦 1 萬元贖金的數目而已,「這也是駭客設計病毒的目的,就是精準的攻擊,讓企業為了不受更大的投資信心損失而乖乖付款消災」。不過張允洸呼籲,希望企業可透過匿名管道,分享被攻擊狀況,以免更多人受害。
NOWnews關鍵字

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀