避開 WannaCry 勒索軟體，Windows 10 Creator 計劃讓用戶「隱藏」重要檔案

為了防範先前的 WannaCry，以及新的 Petya 災情，微軟計劃在秋季的 Creator 更新，從預設開始就限縮應用程式的存取權限。

這項新的設定目的是讓少數被允許的程式才能存取資料夾。一但開啟設定，除了 Windows 事先設定好的應用程式，或是用戶自行授權加入清單的程式，其他協力廠商 App 都會直接被禁止存取資料夾內的檔案，包括寫入、讀取在內的任何變更。透過這種機制，WannaCry 這類直接對檔案加密的勒索軟體，就無法對資料夾做出上述行動。

不過，由於實際上被加入這種權限的僅有「桌面」、「影片」、「圖片」與「文件」4 個資料夾，能避免被存取的檔案其實仍有限。但對一般用戶來說，這幾類資料應該已經能涵蓋最要緊的一批檔案。此外，如果有核準清單以外的應用程式想變更這 4 個欄目，Windows 將會發出提醒通知給用戶。

此次除了這個程式，微軟也已經針對 Windows 10 發出點對點加密的更新檔，不過在新版的 Petya 出現後，幾天前災情仍然再次擴大。與稍早的 WannaCry 一樣，新版 Petya 會對用戶的檔案加密，同時要求 300 比特幣的「贖金」來解鎖──換算超過台幣 2 千萬。或許是因為贖金過高，加上一般企業或用戶可能比較不清楚有什麼管道來獲取比特幣，實際上這批勒索軟體真正拿到贖金的機會不多。

目前微軟的這批安全更新已經出現在 Windows Creator 的測試版。

Windows 10 will hide your important files from ransomware soon

（首圖來源：Flickr/Raymond Shobe CC BY 2.0）