• 聯絡電話:02-2717-1019
  • 發郵件給我們: service@zonetech.tw
  • 營業時間:9:30-18:30

勒索病毒如何預防?副檔名被更改 3 大救援行動,一看就懂!

 

勒索病毒是什麼?

勒索病毒(Ransomware)是由駭客所開發的一種惡意程式,感染途徑很多使得散播速度相當快,主要以透過木馬病毒的形式傳播,像是藉由 E-mail 中的附件或連結、不安全網站、下載軟體檔案等方式夾帶電腦病毒。此外,也有藉由蠕蟲病毒的方式,利用系統漏洞進行傳播。一旦勒索病毒進入受害者的電腦系統,並對硬碟的資料進行加密,將使受害者無法進入系統也無法存取檔案。

當受害者發現文件被加密無法開啟,目錄開始出現像是 crypt、.XXX、.locky 或 radman 等副檔名時,就表示電腦已經感染勒索病毒。這時受害者會收到要求支付贖金的勒索訊息,唯有支付贖金才能取得解密金鑰,使電腦系統或檔案解鎖復原。然而,也有為數不少的受害者在支付贖金後,發生資料未被解密的情形。

勒索病毒如何預防?

制敵必先知敵!隨著勒索病毒變異迅速,對一般電腦使用者來說,每天使用的網路危機四伏,而對政府單位、企業組織的資訊安全更是造成重大威脅。當我們知道勒索病毒的厲害後,接下來就來了解如何預防勒索病毒的攻擊。

  • 不要隨便打開陌生的 E-mail 信件、點選不安全的網站連結、下載來歷不明的軟體或檔案。
  • 養成習慣隨時作好備份,企業建議可使用異地備援服務。
  • 隨時更新防毒軟體,並開啟防火牆。
  • 定期更新電腦作業系統。

勒索病毒把副檔名改掉,該怎麼辦?

針對層出不窮的勒索病毒攻擊事件,行政院國家資通安全會報技術服務中心提供了緊急應變處理程序。若感染勒索病毒時,可採取如下 3 個措施:

1. 立即行動:強制關機或中斷網路

當發現電腦正在遭受勒索病毒攻擊時,應立即強制關機(持續按壓電源鍵)或立即將網路中斷,可降低檔案被加密的災情擴大,且切記不要支付贖金。

2. 處理病毒:尋求專家協助或報警

評估災情後可嘗試使用信任來源的解密工具進行解密,切勿病急亂投醫,找到假的解密網站,導致再次受害。如要尋求專家協助或報警,務必記得保留受駭主機,以便提供分析環境。

3. 復原電腦:系統重灌

若沒有太多重要檔案被加密且有資料備份,可重灌系統讓電腦回復成乾淨的原始狀態。但在重灌前記得確認電腦本身的風險與狀態,避免因同樣漏洞而再度感染。

預防勒索病毒攻擊,5 大必知處理方法!

不少企業在遭遇勒索病毒威脅時,往往會選擇付款了事。然而,選擇支付贖金反而使得勒索病毒更加猖獗,為網路恐怖主義製造溫床,而且即使支付贖金,也可能發生未收到解密金鑰的情況。因此,對於企業來說,做好網路防禦才是重中之重。AWS 建議企業可採取以下 5 大重點行動,幫助企業迅速提升勒索病毒抵抗力。

1. 為恢復應用程式和資料做足準備

首先,企業應採取的第一個行動,是必須確保不論資料被以何種方式破壞,都要能夠完全恢復。擁有 NAS即可啟用 資料快照 和 快照復原 服務,可完成自動化備份及復原資料。當不幸遭到勒索病毒攻擊時,可減少停機時間、降低資料遺失。

2. 加密所有資料

近來,勒索病毒使不少企業遭受雙重勒索,攻擊者不僅加密資料,還威脅將機敏資料外洩。因此,企業應啟用資料加密並分割工作流程,讓用戶僅能以有限的權限使用金鑰解密資料,若資料不幸外洩,影響程度也有限。

3. 迅速更新重要修補程式

勒索病毒通常是利用系統的漏洞和錯誤配置乘隙而入,對於 24/7 運作的企業來說,雖有修補基礎設施,但每周或每月才更新一次的頻率,往往是不足的。許多攻擊者可針對修補程式進行逆向工程,針對來不及更新基礎設施的企業進行攻擊。為降低遭到勒索病毒攻擊的可能性,

4. 遵循安全標準

企業和公部門組織因遵循監管和法遵標準約束,能有助於維持系統安全性,並得以進行資訊安全風險評估。

企業組織一旦遭受到勒索病毒的入侵,損失往往不只是龐大的贖金,還包括機敏資料外洩、系統停機造成的營業損失及商譽受損等負面影響。因此,為了避免事件發生後的高昂成本,企業務必事先防範以保障資訊安全。

你的NAS也中了勒索病毒嗎? 防疫三步驟趕快照著做防堵病毒入侵!

你的NAS也中了勒索病毒嗎? 防疫三步驟趕快照著做防堵病毒入侵!   這幾天黃SIR遇到很多客戶,使用NAS中 […]