本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

預防變種勒索軟體 你可以做5件事

2016/6/5 17:48(6/5 18:50 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北5日電)近期網路傳出變種版本勒索軟體「CryptXXX」的大量災情。資安專家建議,個人和企業用戶可採取5個簡單步驟避免受到勒索軟體感染。更重要的是,若不幸受到感染,也別支付贖金。

媒體報導,自6月1日開始,台灣知名社群平台PTT防毒板傳出變種版本勒索軟體「CryptXXX」的大量災情,受到感染的用戶電腦內包含jpg、pdf、mp3等非系統檔案都被加密成.cryp1檔,連桌面都被置換,即使用卡巴斯基或趨勢科技的解密軟體都無效。

台灣賽門鐵克首席技術顧問張士龍表示,個人及企業可採取5個簡單的步驟來避免受到此類勒索軟體的感染。

首先,定期備份用戶的電腦與伺服器,因為備份是遭到惡意程式感染的最後一道防線。其次,利用密碼和存取控制限制來保護用戶的網路磁碟,因為限制使用者對網路磁碟的存取權限,就能避免勒索程式加密檔案。

第三,從Symantec Endpoint Protection Manager(端點防護管理伺服器)中部署IPS、SONAR等工具,並使用Insight雲端檔案信譽判斷技術。第四,下載並安裝網頁應用程式、網頁瀏覽器及外掛程式提供的最新修補程式。

第五,使用電子郵件安全產品,由於大多數的勒索軟體都是透過電子郵件傳送的,因此用戶必須部署有效的電子郵件預防系統,才能防堵所有的目標式網路釣魚攻擊。

如果電腦不幸受到勒索軟體感染、檔案被加密時,張士龍建議可採取以下對策來因應。首先,千萬別付出贖金,因為即使付了贖金,也不能保證攻擊者就會提供解密的金鑰,而且攻擊者會利用贖金來進行更大規模的攻擊,如此等同助紂為虐。

第二,在勒索軟體進一步攻擊網路磁碟前,儘速隔離受感染的電腦。第三,使用Symantec Endpoint Protection(端點防護)來更新病毒定義檔,然後掃描用戶端電腦。第四,由原始乾淨備份檔案復原被破壞的檔案。第五,向賽門鐵克安全應變中心提報該惡意程式,協助找出最新的病毒特徵並改善防禦該惡意程式的能力。1050605

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.69