小心!勒索病毒再次進襲

                           

發行日期:2020/12

 

前言:

    勒索病毒顧名思義就是透過檔案加密的方式,綁架受害者的電腦,將電腦內所有檔案都加密鎖住,讓受害者無法開啟檔案,除非受害者繳交贖金後,才能夠取回對電腦的控制權或將被加密的檔案解開。但也有些狀況是,即便受害者支付了贖金,電腦也沒有因此被解鎖。

 

例圖為中了某勒索病毒之中毒顯示畫面:

 

 

勒索病毒類型:

勒索病毒大約攻擊的方式有二類型,一類是鎖住被害者的電腦,要求被害者必須繳納贖金,才能登

入電腦,拿回電腦的控制權;另一類則是加密被害者電腦上的檔案,一樣要求被害者繳納贖金,才能拿到解密金鑰,才能解開被加密的檔案。

 

    在凡事E化的現代,每個人都要有基本的資訊安全概念。不論使用公司或家用的電腦,或者是E-mail的收發,都要養成良好的工作習慣,避免因資安問題,引起工作困擾。因此加強資安概念,事前防範未然,才能儘量降低被攻擊的風險,以下提供關於資訊安全概念供同仁參考。

A. 確認各使用者電腦及業務伺服器是否都有安裝防毒軟體。

1) 安裝合法有效的防毒軟體(舉例:超商的公司電腦或員工自購案的個人電腦都有安裝防毒軟體) ,並進行全機掃描,確認各設備是乾淨的。

2) 時常進行電腦作業系統與軟體安全性更新,尤其確認防毒軟體是否有更新到最新的病毒碼,別給惡意者或電腦病毒可乘之機。

3) 不要點選不明的網站連結或詐騙廣告視窗。

    B. 備份重要資料。

          備份資料時,建議參考以下3 個重點

           A、理想上製作三個或以上備份。

           B、將備份存放在二個不同的儲存媒體,例如,一份放在內部硬碟,兩份放在外接裝置上。

           C、至少一份放在異地保存。

 

另外,預防勒索軟體除了上訴幾個資安概念之外,另外建議請同仁參考下述「三不四要」,讓電腦更安全。

   一不要:不要開啟未經確認的郵件與附件,並關閉郵件預覽功能。
   二不要:不要點選可疑的網頁連結,並請關閉瀏覽器上的Flash、Active等元件。
   三不要:不要輕信中獎、優惠、折扣、贈送、免費等字眼的不實訊息。

   一要:要再三確認給予資訊者身分,例如:電子郵件的寄件者身分、檔案提供者。
   二要:要確實安裝防禦軟體並更新到最新,例如:防毒軟體、防火牆。
   三要:要開啟自動更新作業系統修補程式,例如:Windows Update。
   四要:要養成良好的備份習慣,例如:定期備份、多重備份、異機備份、異地備份。

 

記住以上資安概念還有三不四要的步驟,避免暴露在資安風險之下,躲避病毒襲擊與降低勒索病毒擴散的風險;並藉由備份的習慣,來減低勒索病毒的危害與損失。

 

 

資料來源:

1、INSIDE   勒索軟體中了就無解首要之務「預防勝於治療」https://www.inside.com.tw/article/11742-prevent-from-cyber-attack

2、資安人   預防勒索軟體「三不四要」訣                https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=8479

3、趨勢科技 怎樣的備份作法才最有效?                  https://blog.trendmicro.com.tw/?p=52832

4、教育部全民資安素養網站  勒索病毒的防範                https://isafe.moe.edu.tw/article/1992?user_type=4&topic=9