◎認識勒索病毒:
勒索軟體 Ransomware是一種特殊的惡意軟體,讓你失去對自己系統或資料的控制,而且如果不付錢給這攻擊的背後黑手也就無法拿回來。基本上,你的系統或資料成為了人質,讓你被迫去支付贖金。這也就是它被稱為「勒索軟體」的原因。
某些類型的勒索軟體會偽稱為當地的警察機構:贖金以「罰款」的形式出現,讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。
◎如何感染到勒索病毒:
勒索病毒大多以網頁、郵件這兩項為傳播路徑,其中以郵件傳播方式占最大宗,感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
請勿開啟來歷不明的信件及附件檔案,信件中不明連結網址,勿大意點閱。
◎遇上時勒索病毒如何處理:
一旦被感染,病毒同時也會再透過File Server、網路磁碟機等共享資料夾進行複製。若發生異狀當下,請立即斷網> 進入安全模式 > 執行全機掃描,並連絡台灣北區平台服務部的人員協助處理。
以下處理方式供大家參考:
1. 中斷網路連線:避免災情可能擴大,這是最簡單易做的處理方式,雖然大多數使用者意識到被加密勒索軟體綁架時,通常災害也已經發生了,但將受害主機隔離這個步驟,仍是不可少的首要處置動作。
2. 即刻發現,應立馬關機:若是使用者能夠即時發現,這時首要的動作是關機,立刻持續按壓電源鍵,強迫電腦進行關機動作。之後可將該臺電腦的硬碟取出,透過外接方式將其中的未被加密的檔案保存下來。
3. 緊急宣導、清查不可少:在狀況發生的當下,負責IT相關的人員也要立即跟其他部門或同事宣導,提升大家的警覺性,並一一檢視各臺電腦是否也有受害,並通知所有同仁有狀況立即回報。
◎防範勝於搶救:
1.重要的資產資料定時做好離線備份。
2.避免不需密碼或驗證的開放性網路共用存取。
3.電腦基本設定應不隱藏副檔名,並關閉用不到的服務。
4.時時修補作業系統、應用軟體的安全性更新。
5. 不點擊不明/可疑郵件中的超連結或附件檔案。
6.不下載/安裝/執行來路不明的程式。