勒索病毒的侵害
最近在全球有許多Windows用戶慘遭勒索病毒WannaCryptor的侵襲,針對這個最新的勒索病毒,已經影響許多區域各種產業。根據安全報告指出,這個勒索軟體是屬於WannaCryptor病毒的其中一隻變種。
首先我們先來了解一下,什麼是勒索病毒,我們又該如何預防?
勒索軟體是一種程式,其與其他病毒最大的不同在於手法以及中毒方式。有一種勒索軟體只是簡單的把電腦鎖起來,另一種則是針對硬碟上的檔案進行加密,再要求受害者支付贖金以取回對電腦的控制權,或是取得金鑰以便解密檔案。
勒索軟體的傳輸途徑,大多是來自於木馬程式的注入,也就是可能透過電子郵件、網頁嵌入、作業系統漏洞、USB外接硬碟等方式做傳播,許多人都是在無心的狀況下中了圈套,例如廣告郵件裡的優惠訊息,惡意網站彈跳出的系統更新等等各式手法。曾經有我方某一客戶會計人員,因誤點擊了惡意廣告,導致電腦檔案被加密,更慘的是她的電腦連接公司內部NAS,設置為網路磁碟機,使得NAS裡面的檔案也都被加密,影響了全公司的營運。
根據報導,自從2017/5/12後,比特幣虛擬錢包已經便湧入大量虛擬現金。代表已經有不少受災戶與駭客妥協,乖乖的交付贖金以換回寶貴的檔案。但是 ; 誰能夠保證赴了贖金之後,駭客會真的幫你把檔案解密,又有誰能夠保證對方不會食隨知味再度對你電腦做侵害?
如何預防勒索病毒
正所謂預防勝於治療,筆者強烈的建議不要與駭客妥協,而是該提昇自我資安意識,並加強基礎防範措施
1.定期更新作業系統漏洞
2.勿開啟來路不明電子郵件附加檔案
3.勿點擊不明網站連結
4.定期備份
這些基本觀念很多人都知道,但往往都未實際落實,因為牽扯到人都是懶惰的天性,特別是針對一般企業,要能達成每個員工都確實落實這些作業,簡直是不可能。因此就必須要依賴系統化的資訊管理配套措施來自動化達成,凱興電腦
IT委外服務提供中小企業完善的資訊管理服務,完善的資安防護與備份策略,甚至規劃更進階的
雲端服務,協助客戶縱使遭受勒索病毒危害,
雲端主機仍存有多份副本,免於駭客威脅。