別讓自己成為勒索病毒的受害者！6個步驟防止攻擊，保護你的重要資料

勒索病毒WannaCry肆虐全球，兩天內已經有100多個國家淪陷。趨勢科技表示，這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局（NSA）外洩的漏洞之一，且於在今年三月份就已經被微軟所修補，使用者應盡快更新系統以修補安全性弱點。此外，趨勢科技也建議使用者執行以下六個操作以防止勒索病毒攻擊。

步驟 1. 立即使用隨身碟、外接硬碟或者雲端空間，備份重要資料。
步驟 2. 關閉Windows系統的445等危險通訊埠，關閉網路共用資料夾。
步驟 3. 不要點擊來路不明的網站和檔案等。
步驟 4. 更新系統以修補相關漏洞。
步驟 5. 如果使用者的電腦已遭攻擊，請記住千萬不要乖乖繳納贖金，這是無用之舉。
步驟 6. 開啟電腦作業系統的Windows Update，隨時升級系統與修補漏洞。

根據趨勢科技的資料顯示，今年四月中就首次監測到勒索病毒「RANSOM_WCRY.C」，最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式；而在這個週末，該病毒已進化為結合了Windows Server Message Block （SMB) 伺服器漏洞EternalBlue（亦被稱為CVE-2017-0144和MS17-10）與新勒索病毒家族（RANSOM_WCRY.I / RANSOM_WCRY.A）的新變種。

這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局（NSA）外洩的漏洞之一，攻擊該漏洞之後可以將檔案送入受害系統，它會用.WNCRY副檔名來對檔案進行加密，被針對的副檔名共有176種，包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。

延伸閱讀 /

1. 新釣魚攻擊利用瀏覽器自動填表偷走你的隱私，這樣把它關掉吧！

2. 這 3 種「看似厲害」的主管，反而是組織裡隱藏的病毒！

3. Apple 推出 Mac 夜間閱讀工作模式：提升睡眠品質的護眼功能

（本文出自《數位時代》，原文請點此）