• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:248

1.許多人受害都是因為瀏覽一些不安全的網站，像是一些中國網站、色情網站或者是一些免費下載軟體的網站、可疑的「抽獎」問卷，使用者無意之間就在背景程式中下載了惡意的勒索軟體。
2.從許多勒索軟體被發現都是使用微軟舊版的IE瀏覽器，加上沒有更新到最新版的Adobe Flash應用程式。

TWCERT/CC提醒使用者，駭客通常會抓住使用者"想使用該軟體，因此不得不安裝"的想法，讓使用者安裝惡意的驅動程式，因此使用者務必選擇合法的軟體(包含作業系統)並且更新至最新版本。
此外用戶可以瀏覽器安裝NetCraft的防釣魚工具，輔助用戶了解該網站是否已被列為釣魚網站(http://www.netcraft.com/)

攻擊手法： 1.許多人受害都是因為瀏覽一些不安全的網站，像是一些中國網站、色情網站或者是一些免費下載軟體的網站、可疑的「抽獎」問卷，使用者無意之間就在背景程式中下載了惡意的勒索軟體。
2.從許多勒索軟體被發現都是使用微軟舊版的IE瀏覽器，加上沒有更新到最新版的Adobe Flash應用程式。

參考連結：

http://www.ithome.com.tw/news/106755

http://www.netcraft.com/