menu
search

變種勒索軟體肆虐 專家建議這樣做

字級: minusplus
發稿時間:2016/06/05 19:33 最新更新:2016/06/05 19:33

圖取自stock up。 圖取自stock up。

近期網路傳出變種版本勒索軟體「cryptXXX」的大量災情,資安專家建議,個人及企業用戶可以採取5個簡單步驟避免受到勒索軟體感染,更重要的是如果不幸受到感染,也別支付贖金。

媒體報導,自6月1日開始,台灣知名社群平台PTT防毒板傳出變種版本勒索軟體「cryptXXX」的大量災情,受到感染的用戶電腦內包含jpg、pdf、mp3等非系統檔案都被加密成.cryp1檔,連桌面都被置換,即使用卡巴斯基或趨勢科技的解密軟體都無效。

台灣賽門鐵克首席技術顧問張士龍表示,個人及企業可採取5個簡單的步驟來避免受到此類勒索軟體的感染。

首先,定期備份用戶的電腦與伺服器,因為備份是遭到惡意程式感染的最後一道防線。其次,利用密碼和存取控制限制來保護用戶的網路磁碟,因為限制使用者對網路磁碟的存取權限,就能避免勒索程式加密檔案。

第三,從Symantec Endpoint Protection Manager(端點防護管理伺服器)中部署IPS、SONAR等工具,並使用Insight雲端檔案信譽判斷技術。第四,下載並安裝網頁應用程式、網頁瀏覽器及外掛程式提供的最新修補程式。

第五,使用電子郵件安全產品,由於大多數的勒索軟體都是透過電子郵件傳送的,因此用戶必須部署有效的電子郵件預防系統,才能防堵所有的目標式網路釣魚攻擊。

如果電腦不幸受到勒索軟體感染、檔案被加密時,張士龍建議可採取以下對策來因應。首先,千萬別付出贖金,因為即使付了贖金,也不能保證攻擊者就會提供解密的金鑰,而且攻擊者會利用贖金來進行更大規模的攻擊,如此等同助紂為虐。

第二,在勒索軟體進一步攻擊網路磁碟前,儘速隔離受感染的電腦。第三,使用Symantec Endpoint Protection(端點防護)來更新病毒定義檔,然後掃描用戶端電腦。第四,由原始乾淨備份檔案復原被破壞的檔案。第五,向賽門鐵克安全應變中心提報該惡意程式,協助找出最新的病毒特徵並改善防禦該惡意程式的能力。(中央社記者吳家豪報導)

我要投稿

版主聯絡資訊

張麗鵑 mia@mail.cna.com.tw
黃湘絃 kira@mail.cna.com.tw
【中央社精彩樂活粉絲團 cna.happylife@gmail.com】

新聞圖輯

影音

Top