分類: 勒索病毒/勒索軟體

對於大小通吃的 勒索病毒 Ransomware (勒索軟體/綁架病毒)來說，任何企業都不會太大、也不會太小。2016 年，勒索病毒在全球所造成的損失總計超過  10 億美元 。勒索病毒災情有多慘重，看看前一陣子才大爆發的WannaCry(想哭)勒索蠕蟲 和 Petya 就知道：數以千計的企業因而停擺。受害的 醫療機構不是停止門診、就是 關閉急診室。而汽車製造商也 停止生產 ，此外電力輸送也因而 中斷。

其實，勒索病毒 一直在不斷演進，因此 IT 系統管理員和資安人員必須隨時嚴加戒備，部署一套縱深防禦策略來守護珍貴的企業資產，一般使用者也需主動養成良好習慣以保護自己。

以下將介紹八個企業防範勒索病毒的最佳實務原則與良好習慣。

1.     「3-2-1 備份原則」：定期備份您的檔案

勒索病毒利用的是受害者害怕電腦被鎖住或個人重要資料救不回來，或者企業營運關鍵資料無法存取而導致企業停擺的恐懼心理。因此，只要妥善備份好您的資料，勒索病毒就不構成威脅。請謹守「3-2-1 備份原則」：三份備份、二種不同儲存媒體、一份放在異地保存。當您在備份資料時，務必確認備份資料完整無誤。因為，萬一備份資料有問題，當您真正需時將派不上用場。因此請定期測試您的備份作業是否正常運作，備份資料是否能夠正常讀取。盡可能簡化您的備份程序並且留下書面記錄，這樣當有需要時您的人員才能輕鬆找到。

2.     隨時保持軟體與作業系統更新

許多檔案加密勒索病毒都是利用軟體的漏洞來進入系統，例如 WannaCry 就是利用 EternalBlue 漏洞攻擊工具來入侵系統，讓它能像蠕蟲一樣在網路內四處流竄。

因此，只要定期更新和修補軟體與作業系統的漏洞，就能有效防範這類攻擊。至於零時差漏洞 以及廠商還來不及釋出更新的漏洞，則可考慮採用虛擬修補技術來防範。

3.     養成安全的系統元件與管理工具使用習慣

網路犯罪集團越來越常利用一些正常的系統管理工具來安裝與執行惡意程式。這樣的手法不僅方便、有效率，而且不易被發現。 繼續閱讀

網路犯罪者把勒索病毒當作金雞母,近期 Google 研究顯示，在過去兩年內，網路勒索者想方設法從受害者身上撈到超過 2,500 萬美元。其他估值則顯示企業和網民單在 2016 年內就繳出了 10 億美元。

無論最終數值為何，從五月在全球各地爆發的 WannaCry(想哭)勒索蠕蟲 可看出，如今勒索病毒的威脅已是防不勝防。

那我們又該如何讓最珍貴的資料維持安全無虞？

新型的勒索病毒2016年出現 752%大幅成長

勒索病毒 Ransomware (勒索軟體/綁架病毒)是一種惡意軟體，會鎖住電腦讓受害者無法使用，或許會凍結螢幕畫面，但更常見的是將所有檔案加密，讓檔案變得無法讀取或存取。這種所謂的「加密勒索病毒」會要求使用者以比特幣或其他類似的貨幣來支付贖金，以獲得解密金鑰，重新取回檔案的存取權限。此金鑰所需的費用可能為幾百美元不等，但也有可能竄高到將近 1,000 美元，而且無法保證付款後就能取回資料。

勒索病毒的威脅其實早已存在約有十年之久，只是近幾年才開始爆發。趨勢科技發現，新型的勒索病毒單是去年就出現 752% 的大幅成長。壞消息是，在網路犯罪黑市販售的現成套件讓罪犯輕輕鬆鬆就能下手，無需專業技術知識也可以犯罪。以往他們的犯罪範圍鎖定在醫院、學校、廣播電台上，甚至舊金山城市鐵路也曾淪為目標。每個人都有可能遭受威脅。

試想，假如明天要登入電腦的時候，卻發現駭客迅雷不及掩耳地鎖住了您的電腦，還把鑰匙拿走了，會是什麼景況？最珍貴的家人照片、影片、工作文件、稅務資料和其他財務資訊可能就此永遠消失。

幸運的是，只需採取幾個謹慎步驟，就能大幅降低遭到攻擊的機會。

勒索病毒防不勝防：該如何保護我的資料？六招未雨綢繆!

有好幾種方式會致使電腦暴露在勒索病毒的威脅之下。若造訪遭入侵的網站，便可能會意外下載到勒索病毒，網站或許看起來合法正派，在廣告之中卻可能潛藏著惡意軟體。勒索病毒也會躲在其他惡意軟體背後一起入侵，或是藏在網路釣魚郵件和垃圾郵件的附件、連結裡。

預防是最好的應對方式，因為一旦勒索病毒本身感染了裝置，可能會無法移除。大家都知道，沒有一種「萬靈丹」能保證 100% 免受這類威脅影響。因此趨勢科技採取的做法是，以跨世代的多層防護作為基礎，提供豐富的安全控制功能，專為遏止經由漏洞潛入的惡意攻擊所設計。最新的強化功能在於機器學習，能在未知的惡意軟體變種造成任何傷害前，先發現其蹤跡並加以封鎖。

以下為必須牢記的六個關鍵要點： 繼續閱讀