預防變種勒索軟體 你可以做5件事
(中央社記者吳家豪台北5日電)近期網路傳出變種版本勒索軟體「CryptXXX」的大量災情。資安專家建議,個人和企業用戶可採取5個簡單步驟避免受到勒索軟體感染。更重要的是,若不幸受到感染,也別支付贖金。
媒體報導,自6月1日開始,台灣知名社群平台PTT防毒板傳出變種版本勒索軟體「CryptXXX」的大量災情,受到感染的用戶電腦內包含jpg、pdf、mp3等非系統檔案都被加密成.cryp1檔,連桌面都被置換,即使用卡巴斯基或趨勢科技的解密軟體都無效。
台灣賽門鐵克首席技術顧問張士龍表示,個人及企業可採取5個簡單的步驟來避免受到此類勒索軟體的感染。
首先,定期備份用戶的電腦與伺服器,因為備份是遭到惡意程式感染的最後一道防線。其次,利用密碼和存取控制限制來保護用戶的網路磁碟,因為限制使用者對網路磁碟的存取權限,就能避免勒索程式加密檔案。
第三,從Symantec Endpoint Protection Manager(端點防護管理伺服器)中部署IPS、SONAR等工具,並使用Insight雲端檔案信譽判斷技術。第四,下載並安裝網頁應用程式、網頁瀏覽器及外掛程式提供的最新修補程式。
第五,使用電子郵件安全產品,由於大多數的勒索軟體都是透過電子郵件傳送的,因此用戶必須部署有效的電子郵件預防系統,才能防堵所有的目標式網路釣魚攻擊。
如果電腦不幸受到勒索軟體感染、檔案被加密時,張士龍建議可採取以下對策來因應。首先,千萬別付出贖金,因為即使付了贖金,也不能保證攻擊者就會提供解密的金鑰,而且攻擊者會利用贖金來進行更大規模的攻擊,如此等同助紂為虐。
第二,在勒索軟體進一步攻擊網路磁碟前,儘速隔離受感染的電腦。第三,使用Symantec Endpoint Protection(端點防護)來更新病毒定義檔,然後掃描用戶端電腦。第四,由原始乾淨備份檔案復原被破壞的檔案。第五,向賽門鐵克安全應變中心提報該惡意程式,協助找出最新的病毒特徵並改善防禦該惡意程式的能力。1050605
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。