影片:勒索軟體就是這樣加密檔案  

想知道今日最惡名遠播的惡意軟體實際感染時是什麼樣子嗎?這裡有勒索軟體 Ransomware 運作的短片,影片中介紹的是 CTB-Locker。這個勒索軟體跟台灣流行的 CryptLocker 一樣,會加密系統上的重要檔案和文件,用它們來勒索鉅額贖金,在此案例中為 比特幣(Bitcoin)(錄製短片時大概等於500美元)。

[閱讀更多:CTB-Locker勒索軟體偽造Chrome和Facebook郵件作為誘餌,連結到網路釣魚]

勒索軟體 駭客

無論你是在家裡還是在辦公室,因為它會讓你最重要的檔案無法使用。掉進勒索軟體 Ransomware陷阱的人不應該去考慮付費,因為你只是給製造勒索軟體的人,更多理由這樣做。Z防範未然勝於亡羊補牢,未雨綢繆的方法是確保安裝安全解決方案在你所使用的所有系統上,不要點擊電子郵件內的可疑連結或附件檔案,並且始終遵循3-2-1法則來備份檔案:

  • 份不同副本,
  • 使用種不同格式,
  • 份副本放在異地(即辦公室或家中以外的地方)。


@原文出處:Digital Extortion in Action: See How Ransomware Works

 看更多勒索軟體文章  》勒索軟體常見問題集


PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

< 網路安全 > 防毒小秘訣:如何保護你的電腦免於惡意軟體?(內有影片)

Rik Ferguson是趨勢科技的安全研究副總。他製作了一系列的網路安全諮詢影片來幫助消費者。在這影片中,他提供了如何保護你的電腦免於電腦病毒/惡意軟體的建議。

影片重點包括:

  • 保護你的電腦和行動裝置需要個人保持小心警慎以及來自專業資安公司(就像趨勢科技)的協助。今日的惡意軟體並不只針對你的家用電腦,還包括你和你家人所用的行動裝置,問題可能比你想像的還要大。
  • 你可能會經由網頁瀏覽器、電子郵件、社群網路、即時通和下載檔案成為惡意軟體攻擊的受害者。你的設備可能因為幾乎任何一種線上活動甚或是朋友的隨身碟而受到感染。所以重要的是使用能夠提供完整主動防護的安全軟體,讓你不會受到感染病毒。
  • 趨勢科技提供給PC或Mac的安全/防毒軟體,以及提供給 Android或iOS行動設備的安全免費行動防護App( Android / iOS ),這些或許就是你所需要的解決方案。

 

即使你有使用安全軟體,底下是一些可以確保你的設備不被感染和不會散播惡意軟體的方法:

  • 保護你的網路。防護惡意軟體從你的家用網路開始並向外延伸。請確保你的網路路由器有加上密碼保護,不要使用出廠預設密碼。
  • 確保你有安裝防火牆並且在每台電腦上運行,讓你可以用來防止未經授權的存取。一個安全的網路是保護你電腦的第一步,也可以保護連到你家用網路的行動裝置。
  • 避免垃圾訊息。在網路上不要打開任何形式的垃圾訊息。記住,垃圾訊息並不只是出現在你垃圾郵件資料夾內的電子郵件,也可能是私人訊息、網站上的跳出視窗或是你社群媒體塗鴉牆上的廣告。
  • 小心不請自來的技術支援,不管是線上還是網路以外。
    【延伸閱讀】雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財
  • 與你的孩子有開放性的談話並建立他們的信任。此外,你應該在你家庭網路環境內的每台設備設定家長監護功能。
  • 確保只有管理員可以安裝新軟體到電腦上並且限制訪客的網路存取(如果可以的話)。
  • 確保程式更新到最新。確保你更新你的設備以幫助保護它們免於漏洞攻擊。這包括作業系統、安全軟體、網頁瀏覽器和外掛程式(像JAVA、Adobe Flash和Acrobat,或影片播放程式像是Windows多媒體播放程式和Quick Time。
  • 不要在你的網頁瀏覽器儲存密碼。使用密碼管理程式比較安全,而且可以多加一層保護。

Continue reading “< 網路安全 > 防毒小秘訣:如何保護你的電腦免於惡意軟體?(內有影片)”

天曉得聖誕老公公知道些什麼?

作者:趨勢科技全球安全研究副總裁Rik Ferguson

我們都知道,聖誕老公公和他快樂的小精靈們就在那裏密切的觀察著我們這一年的行為。所以我每一天都會認真的反省我做過的事情,確保我不會被放進聖誕老公公的壞孩子列表上呢。不得不說,到目前為止我都做得還不錯,這麼多年來,每年都會在聖誕樹下出現給我的禮物。

不幸的是,並非只有聖誕老公公和小精靈們會去收集你的資料,許多人都會出自更加邪惡的用心來進行這件事。也許應該去點入這裡來看看聖誕老公公究竟知道關於你那些事情…

Santa blog

有許多方式網路犯罪分子可以進入社群網路這個大遊戲場;偽造或淪陷的個人檔案、惡意應用程式、惡意廣告、域名搶註、垃圾郵件和網路釣魚詐騙偽裝的社群網路通知,弱點攻擊和私密訊息都只是開始。受害者陷於身份竊盜、詐騙、中毒感染的風險中,還可能變成感染或詐騙自己親朋好友的攻擊平台。

這些攻擊都利用了同一件事,也就是將社群網路結合在一起的東西:信任。因為來自親朋好友的攻擊、訊息和連結會比來自陌生人的尋常垃圾訊息要來得被接受。甚至Koobface蠕蟲與其死板的垃圾訊息範本像「你被偷拍的精彩照片」,當它來自你所認識的人時也變得比較可信一點。
Continue reading “天曉得聖誕老公公知道些什麼?”

< 影片 >你下載的應用程式“看起來”很棒嗎?

Don't  be that guy 3

 

大多數的人都擁有智慧型手機,平板電腦緊跟在後。有了這些設備,你就可以利用應用程式來做一切事情。不管是玩遊戲、運動、新聞或金融方面,都有應用程式可以下載來滿足你的各項需求。下載本身很容易且快速 – 只要按幾下按鈕就會開始下載程式。但你肯定你所下載的應用程式安全無虞,沒有病毒或其他安全威脅嗎?

網路犯罪份子會建立惡意程式和危險網站專門用來竊取你的個人資料。所以確保你所下載的應用程式安全無虞是很重要的,否則你的個人資料可能就會處在危險中。

你也可以安裝行動安全解決方案來自動掃描你所有行動設備上的惡意應用程式。趨勢科技的「安全達人」免費下載( Android  / iOS )會在應用程式下載到你的設備前先掃描是否有病毒或其他威脅,幫你防護網路犯罪分子。行動安全防護也讓你知道哪些你每天使用的應用程式會存取你的私人資料、攝影機和麥克風。Mark並沒有小心那些危險的應用程式。看看他遭遇到了什麼後果。

Mark沒有聽從我們的忠告。看看他發生了什麼事

來看看趨勢科技的「不要成為這傢伙」系列影片。

 

@原文出處:Protect your Mobile Devices from Malicious Apps

 

趨勢科技「安全達人」免費下載( Android  / iOS )

作者:Shannon McCarty-Caplan(消費者安全宣導者)

免費下載 防毒軟體 PC-cillin 試用版下載

趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

< 影片 >馬克的神奇鑰匙,讓他有家歸不得

想像一下,如果開你家大門的鑰匙同時也可以開你的車門,你的銀行保險箱和你的信箱。一旦你遺失了那把鑰匙,找到它的人就可以輕易地拿到你所有的私人物品。在網路上使用密碼也一樣。平均來說,人們擁有26個帳號,卻只有五組密碼。雖然要為每個帳號都建立並記住密碼似乎不大可能。但多組帳號使用相同的密碼會讓身份資訊竊賊和網路犯罪分子更容易去到手你的私人資料。

當建立密碼時,必須要長且複雜 – 混合了大小寫、數字和符號。透過建立一個困難的密碼,你就有望去阻止駭客,或至少不要讓他們可以入侵一個帳號就可以進入你所有的帳號。

你也可以使用密碼管理工具來產生困難而安全的密碼,並且為你記住所有密碼。趨勢科技PC-cillin包含了一個密碼管理程式,可以幫助你橫跨個人電腦、Mac、Android和Apple iOS設備來輕鬆地登入網站而無需記住多個密碼。所以放輕鬆和安全地享受你的數位生活,不要讓發生在Mark身上的事情發生在你身上。

Mark PW

作者:Shannon McCarty-Caplan (消費者安全宣導者)

延伸閱讀:「不要成為這傢伙」系列影片

@原文出處:Think Before you “Share” to Prevent Identity Theft 作者:Shannon McCarty-Caplan(趨勢科技消費者安全宣導者)

freeDownload_540x90

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

< 影片 > 五分之一的人發表過自己會感到後悔的貼文

不要有社群遺憾 – 保持對話隱私

你是否有過在社群媒體上進行自己以為私密的對話,結果卻發現每個人都可以看到?你並非唯一的一個。

Don't  be that guy 4

根據最近趨勢科技針對社群媒體使用者進行的隱私調查,有五分之一的人發表過自己之後感到後悔的東西。不幸的是,很多使用社群媒體的人並不了解自己的隱私設定,結果讓自以為私密的交流變成公開的對話。

很容易就可以知道為什麼會這樣。社群媒體平台經常會更新網頁設計和隱私權限,有時這意味著你的隱私設定也需要隨之更新。私人訊息不用傷腦筋,但如果你是發表留言,那你所分享的對象可能比自己所想像的還要多。這也是隱私權掃描可以派上用場的地方,它可以幫你找出並解決任何你在更新隱私設定時可能遺漏的安全漏洞。

趨勢科技趨勢科技PC-cillin 2015雲端版會掃描你的Facebook及其他社群網站的個人檔案,找出可能造成你過度分享、破壞自己名譽或遭遇身份資訊竊賊等風險的隱私設定。

別讓自己因為在社群媒體上分享而陷入尷尬的局面。Mark沒有用我們的軟體來確保他的談話保持私密 – 看看結果他發生了什麼事。

注意!來看看趨勢科技的「不要成為這傢伙」系列影片。

Mark沒有聽從我們的忠告。看看他發生了什麼事

 

@原文出處:Don’t Have Social Media Regret – Keep Conversations Private作者:Shannon McCarty-Caplan (趨勢科技消費者安全宣導者)

 

freeDownload_540x90

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平

<影片>讓你的企業資料在雲端保持安全

作者:Rik Ferguson(趨勢科技資安研究)


在雲端時代之前,那個系統、網路和網路周邊仍然界線分明的時代,資訊安全團隊當然還是有其擔心的事情跟需要保護的資料。一個在九十年代中期出現的新興風險被稱為「幽靈系統(Shadow IT)」。而它現在還依然存在著。

幽靈系統在員工桌子底下、櫃子裡和口袋內的黑暗空間成長著,這些員工只是想做好自己的工作。想要快速而有效率地存取、處理或傳遞資料,所以他們會購買、安裝和使用任何可以用的產品。通常還會慶幸於自己可以聰明地結合這些技術來精明地繞過系統。

幽靈系統可以是你口袋裏的隨身碟;桌子底下的數據機或櫃子內的無線基地台。不僅如此,新的消費化或雲端技術趨勢也讓這問題更加惡化。網頁郵件服務成為一個隱蔽的通道、不受管理的檔案同步服務提供了後門,某人雲端服務內的虛擬伺服器可能放有企業的寶貴資料,卻不受程序規範或企業主監督。

早期的幽靈系統所帶來的風險往往只是有限的資料轉移和員工或基礎架構的子系統。但是今日雲端平臺所能提供的功能將這問題放大到前所未有的程度。

為了盡己可能地去交付結果,趕在期限前完成, 短片內的行銷團隊使用了繞過內部流程的捷徑,帶來了災難性的後果。 Continue reading “< 影片>讓你的企業資料在雲端保持安全”

< 影片 >你絕不會在大街上公開信用卡號,但卻在無意間分享個資給全世界

你不會在大街上公開著自己的信用卡號碼,但常因為不大了解社群檔案的隱私設定如何運作,在無意間分享個人資料給全世界。也許你會問在社群網站公布的生日和信用卡盜刷有什麼關係? 文中會告訴你一個「忘記我的密碼」連結,加上生日就可以取得信用卡授權。

每三秒鐘就會出現一個身份詐騙的受害者,而社群網路只會讓身份資料竊取的風險變得更高。隨時了解最新的隱私設定變化可以讓你確保自己的個人檔案只會呈現給你的朋友。而不管你的設定多麼注重隱私,最重要的是在按下「分享」前先想一想。你所要丟出去的東可能會被拿來對你不利嗎?如果是的話,就不要上傳。畢竟保護線上隱私.可避免不當分享後遺症,現在被貼到社群網站的內容,也會被拿來在法庭聽證會上作為證據。像是在離婚過程中,會利用上傳到Facebook的照片來證明丈夫的不忠。這篇文章有案例分享 臉書上罵老闆,判公然侮辱罪! 離婚官司從臉書蒐證。

現在許多網站都會有的密碼回覆問題。有些網站要求你從預設的問題中選一個,例如“寵物的名字是什麼?”不幸的是,這樣的資訊很可能會在社群網站如 facebook上找到。

這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性,然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案,再偽裝成當事人向郵件供應商取得新密碼,並進一步偷取到女性的裸照。

避免過量分享,尤其是當你還不清楚如何設好你在社群網站上的隱私設定。

要先三思。避免分享太多,尤其是當你還不清楚如何設好你在社群網站上的隱私設定。今天上班心情不好嗎?建議閱讀本部落格文章六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明),我們介紹了幾個Facebook Fired(因臉書而丟工作)案例,包含:

十三名維珍航空公司艙員因為在臉書上公開討論工作上的事情而被解僱,他們分享飛機引擎更換的時間,還有某些機艙內有蟑螂出沒。他們還連帶侮辱了乘客-那些支付他們薪水的衣食父母。

其他案例:
 

你在社群網路上的交流記錄可能是資料竊盜的目標,特別是當你將所有的資訊公開時。很容易就可以利用網頁抓取軟體來從 Twitter、Facebook、Google和其他論壇來獲取公開的資訊。壞人甚至不需要進入你的帳號來取得你公開分享的資訊。

不要在社群網路上洩漏出任何可以用來對付你的個人資料,包括帳號資訊,你是否出門度假(意味現在是闖入你家的好時機),或任何可能拿來讓你難堪的訊息。

請參考:

全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

不讓你的信用卡帳密等個資遭駭的四個方法

避免不良網站,封鎖網頁威脅

不過就本質來看,光靠個人自律是不夠的。你需要安全軟體來幫你遠離惡意網站和封鎖可能攻擊你電腦的網路威脅。

趨勢科技PC-cillin 雲端版透過隱私權掃描來幫助你保持線上安全,確保你的社群網站設定足夠隱私。用它來找到並解決任何可能讓你遭遇身份資料竊取的風險,讓你不會落入跟Mark一樣的下場。看看他跟大眾分享自己的個人資料後發生了什麼事。

Mark沒有聽從我們的忠告。看看他發生了什麼事

延伸閱讀:「不要成為這傢伙」系列影片

@原文出處:Think Before you “Share” to Prevent Identity Theft作者:Shannon McCarty-Caplan(趨勢科技消費者安全宣導者)

freeDownload_540x90

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

< 影片 > 誠懇又專業的她,果然讓馬克上鉤了!

phishing 誠懇又專業的她,果然讓馬克上鉤了! (影片)

如果一個看起來很專業的陌生人在路上攔住你,你會將銀行帳戶資訊提供給他嗎?很顯然的是不會,但是有成千上萬的人每天都這麼做 – 只不過是透過電子郵件和有說服力的橫幅廣告。

它被稱為網路釣魚(Phishing),它是身份竊賊用來拿到你個人資料的最好方法。比方說,你收到一封冒充來自你的銀行或信用卡公司的電子郵件,要求你確認某些資訊或檢查你的帳戶明細。你按一下電子郵件內的連結,它將你帶到一個登錄頁面,你發現它是假的 – 不過是在你輸入帳號和密碼之後。

很令人驚訝的,這些騙局很容易騙到人。經由趨勢科技PC-cillin 2015雲端版的幫助,你可以完全放心地不會成為這些騙局的受害者。我們還會封鎖更多的線上威脅,而且反應快速。

Mark沒有聽從我們的忠告。看看他發生了什麼事


注意。來看看趨勢科技的「不要成為這傢伙」系列影片。

@原文出處:Phishing schemes: Don’t take the bait! 作者:Shannon McCarty-Caplan(消費者安全宣導者)

趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載