〈勒索病毒〉想趨吉避凶 KPMG教你7步驟因應

勒索軟體 (Ransomware) WanacCrypt0r 2.0(或被稱為 Wcry、WannaCry 等) 席捲全球超過 150 個國家、20 萬部電腦，談到如何應變，KPMG 安侯企管公司數位科技安全服務協理邱述琛分享「拔 - 觀 - 報 - 停 - 救 - 查 - 控」 7 步驟 SOP。

首先，企業內使用者應先「拔」除網路線並進行檢查，避免勒索軟體利用內部網路進行擴散與感染。其次，未遭到勒索前，可以按 Ctrl+Alt+Del 呼叫程式管理員，「觀」察有否異常的程式一直佔用 CPU 資源，或電腦出現附名 .WCRY 的檔案。

若使用者發現遭受感染時應於第一時間依程序進行通「報」，資訊人員接獲通報立即「停」止受害者網路帳號與使用電腦連網能力，取出受害者硬碟，並接入另外一台未連網電腦進行搶「救」與調查。

此外，應立即清「查」受害者帳號權限與本機及網路感染狀況，隨時由資安監控系統 (如 SOC 等)、網路防禦設備 (如 IPS、Firewall 等) 監「控」紀錄偵測異常事件，避免損失擴大。

KPMG 安侯企管公司副總經理謝昀澤分析，該勒索軟體具有「三從四得」的特性，從系統弱點下手，擴散速度快，獲得利潤驚人。

他說明，該系統的特性分別是：從系統已知弱點下手：對未更新的已知漏洞進行攻擊、從常用服務擴大戰果：以常用的網路芳鄰、遠端桌面進行擴散、從用戶端末資料得手：以用戶端資料作為攻擊目標。

若重要資料未備份，勒索成功率極高、得款安全性高：以比特幣支付贖金，難以追查、獲得弱點容易：弱點公布於網際網路，易於取得、獲得利潤驚人：勒索軟體極易工具化，對全球廣大用戶攻擊，積少成多，網路預測駭客可獲利高達 10 億美元。