勒索軟體 Ransomware 是一種嘗試加密你重要資料檔案的惡意軟體,並且會要求付錢來換取解密金鑰 ,無論是大小企業都得面對這日益嚴重問題。事實上,加密勒索軟體 ,是使用先進技術來避免被發現的勒索軟體 , 近幾個月來的勒索軟體 Ransomware相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務 Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索軟體 Ransomware的崛起。從 2013 年起,我們所偵測到的傳統勒索軟體與加密勒索軟體的比例,已從過去的80/20 演變至今日的 20/80。
光是備份還不夠
針對勒索軟體 Ransomware的完整防禦中必須包含好的備份策略。但即使你可以快速地利用雲端備份來重新復原系統,還是無法避免產生運作中斷。最好是在勒索軟體影響資料前先加以發現和消除。
[延伸閱讀:你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集 ]
特徵碼比對的限制
特徵碼比對技術仍是趨勢科技端點防禦的核心要素之一,每月封鎖了超過14億筆。特徵碼比對是打擊已知惡意軟體非常高效能的作法。然而,在進階惡意軟體(包括加密勒索軟體 Ransomware)的時代,光是特徵碼比對並無法完全保護你。
OfficeScan防護勒索軟體能力
近幾年來, 趨勢科技 OfficeScan™ 已經不單單是使用特徵碼比對技術,還運用行為監測、記憶體檢查等新一代技術來偵測惡意軟體。OfficeScan V11 SP1加強了這些技術,再加入針對勒索軟體的新功能。趨勢科技 OfficeScan™ 現在具備以下這些防護勒索軟體 Ransomware功能:
- 使用雲端及本地端白名單來將誤判降至最低,以免影響已知的好程序(process)。
- 透過現有的預防/偵測層來封鎖已知惡意軟體(在檔案層級使用特徵碼比對,或是在解開封裝/記憶體檢查時使用較小的片段比對)。
- 將發現的未知物件與趨勢科技主動式雲端截毒服務SPN( Smart Protection Network)的全球威脅情報資料進行關聯以加強風險評估。如果物件是SPN所未知或很少看到,就會被標記為更加可疑。
- 使用行為監測技術來發現異常或惡意活動模式以偵測隱匿惡意軟體活動。OfficeScan會特別檢視加密或修改檔案的未知程序(process), 以更即時發現加密勒索軟體。此外,我們也不停地更新行為偵測規則來強化勒索軟體的偵測率。
- 迅速終止勒索軟體程序(process)和隔離受影響的端點,大幅減少資料損失並減少/阻止勒索軟體蔓延。
- 注意:趨勢科技用這些新的先進功能來強化端點防護以回應這些勒索軟體攻擊。(到這裡下載OfficeScan V11 SP1及Worry-Free Standard/Advanced V9.0 SP2的最新防護勒索軟體更新。)
