勒索軟體是一個通用術語,用於描述任何類型的惡意軟體,這些惡意軟體會限制您對以下內容的存取權限:
勒索軟體會限制對這些內容的存取,直到一筆錢 - 被稱為贖金 - 已向攻擊者支付,此時攻擊者將聲稱恢復您的存取權限。
勒索軟體通常伴隨著來自攻擊者的訊息,旨在傳達其條件,以便解除限制了您的存取權限的內容。
勒索軟體感染的最常見來源是:
網路釣魚電子郵件,其包含惡意可執行檔案(以 .exe .bin 和 .bat 結尾的檔案是常見的可執行檔案類型)或辦公文件附件,其中包含攜帶惡意代碼的隱藏的可執行檔案(稱為巨集)。
不安全的網站(網址以 “http://”,而不是 “https://” 開頭的網站),其會在您的網際網路瀏覽器中執行惡意代碼或者提示您下載惡意可執行檔案至電腦。
勒索軟體是網際網路使用者所面臨的最普遍且最具破壞性的威脅之一。根據一些估計,僅 2017 年的 WannaCry 勒索軟體攻擊,就導致了高達 40 億美元的損失。
Crypto-勒索軟體是一種勒索軟體,它透過系統地加密受感染系統或裝置上所有可存取檔案的內容來鎖定檔案。
如果您的個人電腦受到 Crypto-勒索軟體的感染,您可能會失去電腦上儲存的所有檔案的存取權限,包括家庭相片和包含敏感、個人資訊的檔案。
如果您的工作電腦受到感染,您可能會失去所有與工作相關的檔案的存取權限,包括含有敏感客戶資料的文件、工作專案和電子郵件,還可能會導致整個網路上所有電腦的所有檔案受到加密。
以專業級別的懷疑態度對待您收到的每封電子郵件;不要根據電子郵件的說明採取任何行動,直到您花時間驗證其來源的可信度。
除非您充分信任寄件者,否則請勿打開或執行電子郵件中包含的檔案,也不要點選其中的連結。
請勿打開或執行從不安全的網站或您未充分信任的網站下載的檔案。
在外部驅動裝置或裝置上建立重要檔案的備份,以便如果您成為勒索軟體攻擊的受害者,也可以恢復丟失的檔案,無須擔心向攻擊者支付贖金。
- 其會限制對檔案、系統或裝置的存取,直到向攻擊者支付了贖金。
- 其通常透過網路釣魚電子郵件和不安全的網站傳送。
您可以透過執行以下操作來避免勒索軟體:
- 不打開或執行從無法充分信任的來源收到的可執行檔案。
- 不在從無法充分信任的來源收到的文件中啟用編輯、內容或巨集。
- 在外部驅動裝置或裝置上建立重要檔案的備份。
- 留意可疑電子郵件。
