勒索病毒攻擊越來越頻繁，防毒軟體廠商也不得不因應日趨頻繁的資安事件做更積極的反應 (一方面也是為了提高市占率)，知名防毒軟體公司卡巴斯基 (Kaspersky) 宣布將發行卡巴斯基免費版，提供比作業系統內建更進階的防毒軟體功能。

五月初利用微軟 EternalBlue 漏洞製作的 WannaCry 勒索病毒在全世界肆虐造成損失慘重，不過這場鬧劇還沒結束，目前在歐洲已經有另一隻名為 Petya 的勒索病毒也正利用相同的漏洞進行攻擊，且更進一步的透過 APT 滲透攻擊，潛伏在企業內部進行加密勒索，對企業造成重大損失，目前 Petya 已經在歐洲肆虐，雖然台灣目前尚未接獲有災情傳出，但也務必要小心處理。

Mac會中毒嗎？答案是會的，其實早在去年就已經出現過一款勒索病毒 KeRanger，老牌木馬病毒也偽裝成Adobe Flash Player 安裝檔出現在 Mac 上。而最近資安公司 Fortinet 表示，又發現兩款勒索病毒：MacRansom 及 MacSpy。

如果你常常在網路上看影片或下載字幕檔，那你就要小心了！ 資安研究單位 CheckPoint 發現已有駭客利用字幕檔及播放軟體的漏洞取得電腦控制權限，包含 PopcornTime、Kodi、VLC 以及 Stremio 等知名播放軟體都將受到威脅，而這些軟體在全世界有超過 2 億的使用者，不可不慎！

眾所周知的 WannaCry 勒索病毒是針對 Windows 漏洞而來，特別是許多人仍持續使用但微軟已經不再更新的 Windows XP，目前已有解密工具 WannaKey 囉！雖然微軟在事發之後特別針對 XP、VISTA 發布更新檔，但若在安裝更新之前就已中毒的話，更新也無濟於事。目前來自 QuarksLab 表示它們已經針對 XP 開發出解密方式，但前提是得在電腦中毒後尚未重開機的狀況下才有效。

"想哭" WannaCry 勒索病毒在全世界橫行霸道，雖然已經有人推測作者實際收到的贖金並不多，但是受到 WannaCry 病毒加密的檔案傷害仍然存在。不過有好消息了！一名歐洲的資安研究員 Adrien Guinet 發現 WannaCry 在運作過程會將產生金鑰用的質數遺留在記憶體中，因此若該記憶體區塊尚未被覆蓋，就可以透過截取到質數產生出同樣的金鑰，就可以使用該金鑰對已被加密的檔案進行解密。

經過驚駭全球的 WannaCry 勒索病毒事件之後，你的 Windows 更新了嗎？如果還沒的話請注意了，另外一個透過相同漏洞發動攻擊的勒索病毒「UIWIX」已經開始展開行動，透過 SMB (Server Message Block) 漏洞入侵電腦後將比 WannaCry 更難以察覺。此外，由於它直接在記憶體執行，因此在硬碟中將無影無蹤，要透過虛擬機器或 Sandbox 機制偵測時還會自動停止，行跡相當狡猾，若還沒更新電腦，請立刻更新！

勒索病毒持續不斷地威脅全世界所有資料和檔案的安全，演變進化的速度也相當快，從最早期的夾帶檔案、社交工程手法，到最近更是直接利用作業系統的漏洞強迫感染沒能及時修補漏洞的電腦，感染速度越來越快，如果再搭配 0-Day 零時攻擊，如果平時沒有做好防範，幾乎完全沒有反應時間，就直接栽了。

以下好手整理勒索病毒相關的知識，從淺到深的問題都有，無論你是否受到勒索病毒威脅，這些知識應該都值得你仔細閱讀。

這次流行的 WannaCry 病毒作者老實說真的蠻佛心的，不但設定了防洪機制，也沒有刪掉 Windows 建立的還原點，讓傷害在短時間內受到控制，不過下一波可沒這麼幸運了！猶如蝗蟲過境的擴散方式會猛攻來不及更新電腦漏洞的使用者。

網路上現在有很多「教學」在指導如何避免這次 WannaCry 勒索病毒，不過在這邊建議大家謹慎看待這些內容，參考似是而非的教學文可能會讓電腦處於更高風險的環境。

微軟在「MS17-010」安全公告中的「因應措施」一節提供了能夠避免遭到威脅的方法，本文參考微軟官方提供的因應措施，並將整個安全措施流程做總整理，請按照以下程序做完以保電腦安全！