【勒索病毒常見問題集】光是備份夠嗎? 開啟 word 附件會中招嗎?

 在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。

在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了,那麼,您該如何確保自己不會成為另一棵搖錢樹?

【檢測你對勒索病毒的了解程度】 【常見問題

勒索病毒 Ransomware (勒索病毒/綁架病毒)散播超過十年,第一個版本早在2005年在俄羅斯現身, 有些冒充警察的勒索病毒會宣稱受害人違反法律,進而鎖住系統,顯示繳交罰款的勒索頁面,甚至播放聲音檔,催促繳款。RANSOM_Cerbera加密勒索病毒則用電腦語音播放:
「注意!注意!注意!」「你的文件、照片、資料庫和其他重要檔案都已經被加密!」(以下為英文播放案例)

2013年出現一個特別麻煩的勒索病毒-當時被稱為史上最狠毒的勒索病毒:「Cryptolocker。它會加密重要的檔案,只有當你支付贖金後才提供解密方法。至此,加密勒索病毒開始大行其道,相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務 Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索病毒 Ransomware的崛起。從 2013 年起,我們所偵測到的傳統勒索病毒與加密勒索病毒的比例,已從過去的80/20 演變至今日的 20/80,甚至還從一般電腦發展到Android系統上。起初加密勒索病毒主要鎖定歐美,到了2015年,勒索病毒開始出現簡中介面,臺灣爆發災情,受害者包含企業和個人。

【檢測你對勒索病毒的了解程度】 【常見問題

 

從以下三點可以看到勒索病毒事業愈做愈大了:
1.成立技術支援團隊,全天候 7 天 24 小時提供付款電話支援服務
2.提供網路聊天的方式即時協助受害者進行付款流程
3.架設網站,提供免費試用解密工具…看完整報導

勒索病毒藏在郵件,藏在載點,藏在中獎通知,藏在冒充主管的郵件裡,藏在廣告裡…只要你上網,就是它的目標,受害使用者經常在不知不覺中,透過背景程式被偷偷下載安裝了勒索病毒。
不給錢就鎖檔,勒索病毒 Ransomware連 FBI 也沒轍?! 利用以下題目檢測一下你對勒索病毒的了解有多少?
□ 下面哪一項不是勒索病毒主要的感染途徑
A) 網路廣告
B) 被駭客入侵的網站
C) 隨身碟
D) 惡意郵件

 

★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

<回到勒索病毒常見問題清單>

□ 下面哪一項不是預防感染勒索病毒的方法
A) 定期更新軟體
B) 備份重要文件
C) 只打開信任的郵件
D) 安裝防護軟體
點我看解答

<回到勒索病毒常見問題清單>

□ 勒索病毒危害很大, 是因為
A) 目前沒有人可以躲過它的危害
B) 因為它是用最新科技與最新技術組成的軟體
C) 很多人沒有裝任何防護軟體
D) 它會將硬碟整個格式化
點我看解答

<回到勒索病毒常見問題清單>

□ 以下哪一個是勒索病毒曾經使用過的網路釣魚主旨或手法?
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼(CAPTCHA,一種防止機器人的程序)
I)您的帳戶欠款已過期!

點我看解答

<回到勒索病毒常見問題清單>

□以下哪一個關於勒索病毒敘述是錯誤的?
A) 勒索病毒警告訊息都是外文
B) 勒索病毒最喜歡透過網路釣魚信件,只要不開啟不認識的人寄來的信件即可
C) 勒索病毒為了賺取高額勒索費,僅攻擊企業,一般用戶並不會受駭
D) 以上皆是
點我看解答

<回到勒索病毒常見問題清單>

□ 以下哪一個是勒索病毒曾經使用過的手法?
A) 網路釣魚信件
B) 針對瀏覽器、Windows作業系統、Adobe Flash Player等軟體的漏洞
C) 內含惡意程式的網路廣告或是論壇
D) 以上皆是
點我看解答

<回到勒索病毒常見問題清單>

□ 「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」勒索病毒也會冒用警方詐騙
A)是
B)否
點我看解答

<回到勒索病毒常見問題清單>

□警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。以下哪個是最終結果?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒
點我看解答

<回到勒索病毒常見問題清單>

□ FBI 建議檔案被勒索病毒加密時,唯一的辦法是:花錢消災,這樣真的能保證檔案能取回嗎?
A)是
B)否
點我看

<回到勒索病毒常見問題清單>

常見問題:

點我看解答


PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密)!◢即刻免費下載試用

PCC2016_1Y3U_TW box

加密勒索病毒 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!

趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入詐騙陷阱。

 

 


 

 

□下面哪一項不是勒索病毒主要的感染途徑

A) 網路廣告
B) 被駭客入侵的網站
C) 隨身碟
D) 惡意郵件

答案: C) 勒索病毒會加密隨身碟的資料,但目前還不會潛伏於隨身碟來進行擴散

<回到頂端>

 

下面哪一項不是預防感染勒索病毒的方法
A) 定期更新軟體
B) 備份重要文件
C) 只打開信任的郵件
D) 安裝防護軟體

答案: B) 備份文件可以減少被勒索病毒攻擊後的損失,但不是預防感染的方法

<回到頂端>

 

勒索病毒危害很大, 是因為

  1. A) 目前沒有人可以躲過它的危害
  2. B) 因為它是用最新科技與最新技術組成的軟體
  3. C) 很多人沒有裝任何防護軟體
  4. D) 它會將硬碟整個格式化

答案: C)
正確上網習慣與裝設防護軟體可以躲過勒索病毒危害
勒索病毒用的技術並不新穎也不先進
絕大部份的勒索病毒是進行檔案加密, 只有很少數很少數才有格式化整個硬碟的功能

 

<回到頂端>

以下哪一個是勒索病毒病毒曾經使用過的網路釣魚主旨或手法?
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼(CAPTCHA,一種防止機器人的程序)

答案:以上皆是說明:
說明:加密勒索病毒最大宗的攻擊方式是透過網路釣魚信件

★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

<回到頂端>

 

 

<回到頂端>

以下哪一個關於勒索病毒敘述是錯誤的?

  1. 勒索病毒警告訊息都是外文
  2. 勒索病毒最喜歡透過網路釣魚信件,只要不開啟不認識的人寄來的信件即可
  3. 勒索病毒為了賺取高額勒索費,僅攻擊企業,一般用戶並不會受駭
    答案: 以上皆是錯誤的

說明:亞洲中文地區已成為針對性攻擊的目標,以 CryptL0cker加密勒索病毒為例,其訊息就是顯示簡體中文,台灣也有不少受害案例。

以下哪一個是勒索病毒曾經使用過的手法?

  1. 網路釣魚信件
  2. 針對瀏覽器、Windows作業系統、Adobe Flash Player等軟體的漏洞
  3. 內含惡意程式的網路廣告或是論壇文章
  4. 以上皆是

答案: 以上皆是

說明:有些駭客透過購買網路廣告,以內含惡意程式的廣告,散布木馬。
有些網頁外觀看起來都很正常,但其中卻也可能遭植入惡意連結的網站。
總之加密勒索病毒主要的攻擊管道,包含釣魚電子郵件、網頁惡意程式與惡意廣告,以及透過論壇文章瀏覽等管道。

 

<回到頂端>

「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」勒索病毒也會冒用警方詐騙

答案: 是

說明:警察勒索病毒為人所知的就是會宣稱使用者違反法律,進而鎖住系統。他們必須支付一大筆罰款以再次使用自己的電腦,有些不僅會顯示勒索頁面,還會播放聲音檔,警告你快點繳罰款

 

□警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。以下哪個是最終結果?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

答案: 警察竟付了贖金

說明:「你們的檔案都已被我加密,如果真的在乎這些數據,那麼建議你們別浪費寶貴時間,尋找不存在的解決方案」。在連續五天努力都未能解密之後,受害者無奈支付了數百美金贖金給勒索病毒 Ransomware 犯罪份子,而受害對象是警察。
犯罪份子鎖定美國小鎮警局,主要是看準他們人手不多,缺少IT專業人士,警察為了讓自己的工作儘快恢復正常的情況下,只能無奈選擇支付贖金。查看更多警察受害案例

 

<回到頂端>

 

<回到頂端>FBI 建議檔案被勒索病毒加密時,唯一的辦法是:花錢消災,這樣真的能保證檔案能取回嗎?

說明:勒索病毒胃口愈來愈大,如果你採信 FBI 花錢消災的建議,得有即使付錢也不能保證檔案會重新回到身邊的心理準備,更慘的是食髓知味的駭客,知道攻擊目標會乖乖就範,有不少案例顯示駭客會發動另一波更高金額的攻擊,再度挾持檔案當肉票。

<回到頂端>

其他常見問

近來在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過那些途徑散播?

此波肆虐台灣的 CryptXXX(RANSOM_Waltrix)勒索病毒,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。

<回到頂端>

 

惡意廣告是勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?
大多數人對於惡意廣告有著很大的誤解,就是要有點擊的動作才會受到危害,事實上,惡意廣告的攻擊並不需要使用者的點擊,只要瀏覽器或裝置顯示出惡意廣告,使用者就會受到攻擊。
趨勢科技提醒您,請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。

<回到頂端>

CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?

台灣近日傳出大量災情的 CryptXXX(RANSOM_Waltrix)勒索病毒主要利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況。

但並非大型網站就沒有惡意廣告問題,報導指出網頁廣告成勒索病毒散播溫床,紐約時報、BBC、MSN 皆中招,文中指出”攻擊者透過廣告聯盟及軟體漏洞,透過大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索病毒
建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

<回到頂端>

感染勒索病毒的四個主要症狀
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:

  1. 發現不明對外連線
  2. 發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
  3. 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
  4. 在瀏覽器工具列發現奇怪的捷徑,如下圖:

<回到頂端>

追劇也會被勒索病毒下毒?

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:

最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,並被要求支付約台灣1.7 萬的比特Bitcoin才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載. 網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。

 

連 FBI 都建議付錢了事,追劇族必備,防範未然是王道 ▶即刻未雨綢繆

★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

⊙ 延伸閱讀:追劇竟中勒索病毒/勒索病毒!!認識「Drive by download」路過式下載

<回到頂端>

勒索病毒的演變

勒索病毒散播超過十年,第一個版本早在2005年在俄羅斯現身,從那時候起,勒索病毒傳遍了全球,發展出許多不同的版本。
2013 年出現了一種稱為加密勒贖程式 (crypto-ransomware) 的新型態勒索程式,CryptoLocker 就是其中之一,該程式不僅會鎖住受害者的電腦,還會將其檔案加密,如此可以確保即使惡意程式遭到清除,受害者也可能會為了解開檔案而支付贖金。這幾年來,還有一些其他常見的變種,例如 Curve-Tor-Bitcoin (CTB) Locker,該程式就像一些較新的變種一樣,會將受害人的檔案加密。..請看勒索病毒白皮書

<回到頂端>

付錢不能保證檔案能取回
在臺灣有受駭案例,付錢後卻沒有救回檔案,甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫

<回到頂端>

光是備份還不夠

針對勒索病毒 Ransomware的完整防禦中必須包含好的備份策略。但即使你可以快速地利用雲端備份來重新復原系統,還是無法避免產生運作中斷。最好是在勒索病毒影響資料前先加以發現和消除。

<回到頂端>

特徵碼比對的限制
特徵碼比對技術仍是趨勢科技端點防禦的核心要素之一,每月封鎖了超過14億筆。特徵碼比對是打擊已知惡意軟體非常高效能的作法。然而,在進階惡意軟體(包括加密勒索病毒 Ransomware)的時代,光是特徵碼比對並無法完全保護你。

<回到頂端>

打開 Word 檔也會中勒索病毒!!新加密勒索病毒Locky,偽裝發票,誘騙下載
如果你近日接到一封看似發票的信件主旨:ATTN: Invoice J-98223146 ,請當心不要任意開啟其所附的 Word 檔,這是新型的勒索病毒 Ransomware (勒索病毒/綁架病毒),它利用使用者對 Microsoft Word 檔比較沒有戒心的心態,企圖透過惡意巨集加以運行。…看更多

<回到頂端>

追劇或瀏覽網站時,只要不點擊廣告,就不用擔心感染藏讚惡意廣告中的勒索病毒?
大多數人對於惡意廣告有著很大的誤解,就是要有點擊的動作才會受到危害,事實上,惡意廣告的攻擊並不需要使用者的點擊,只要瀏覽器或裝置顯示出惡意廣告,使用者就會受到攻擊。 惡意廣告的攻擊可以分成兩種類型

  • 點擊前攻擊Pre-Click
    • 在使用者瀏覽網頁時,惡意廣告可以透過軟體漏洞來攻擊,例如說 Java, Flash 甚至是瀏覽器漏洞,或是透過廣告系統的弱點,撰寫 script 來發動主動攻擊,勒索病毒可以在使用者單純瀏覽網頁的情況下,就進行攻擊。
  • 點擊後攻擊Post-Click
    • 惡意廣告中最經典的情境,當使用者點擊惡意廣告時,便會導向一個攻擊者所建置的惡意網站,裡面會存放著攻擊的程式,例如說 Java, Flash 或是瀏覽器漏洞,當使用者看到惡意網站時,就有機會開始執行惡意程式。…請參考勒索病毒白皮書

<回到頂端>

蘋果Mac 用戶也會中勒索病毒嗎?
以往專挑 Windows 作業系統下手的勒索軟體,也開始鎖定蘋果 OS X作業系統,導致不少麥金塔電腦用戶遭到勒索病毒 Ransomware入侵。若 Mac 用戶遭受 KeRanger 感染,電腦上的檔案將被加密無法使用,並被迫支付約台幣3 萬元贖金以取回檔案…相關報導
[
立即下載PC-cillin雲端版 for Mac防毒軟體] [下載PC-cillin雲端版 for Windows 防毒軟體]

<回到頂端>

手機也會中勒索病毒嗎?
答案是肯定的,提供兩個案例:
不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶
“48小時內支付贖金,否則你手機上的所有資料將永久被破壞!”又一手機勒索軟體現身

<回到頂端>

勒索病毒也可以迫使病人轉院?
繼病毒會造成大停電, 車上聽歌 汽車被挾持,現在病毒竟可以迫使病人轉院了繼日前美國好萊塢長老教會醫療中心後,德國也陸續有醫院遭勒索病毒迫害,近期起碼有兩家醫院被勒索病毒入侵
無法即時查詢病例或檢查結果,造成情況危急的病人被迫轉院治療
請參考:勒索病毒以病歷當人質,好萊塢長老教會醫療中心(HPMC)癱瘓一個多

<回到頂端>

使用者感染勒索病毒以及勒索病毒運作影片:

<回到頂端>

勒索病毒被清除了, 先前感染遭受加密的檔案就會救回來?

沒有解密金鑰,就算勒索病毒 Ransomware被清除了,被加密的檔案還是救不回來

加密勒索病毒 Ransomware (勒索病毒/綁架病毒)採用了現代化的加密技術,這些原本為了保護資料及通訊安全而發展出來的加密技術,會使用特殊的演算法來將檔案重新編碼,因此唯有擁有解密金鑰的人才能開啟或閱讀檔案內容。

最早成名的加密勒索病毒之一「CryptoLocker」就是使用 RSA 公開金鑰加密技術,此加密技術採用了兩把成對的金鑰:一把是用來將檔案加密的「公開金鑰」,另一把則是用來解開加密檔案的「私密金鑰」,後者理論上應該是在歹徒手上。這套加密技術基本上根本無法破解,只要是沒有解密金鑰,就算勒索病毒 Ransomware被清除了,被加密的檔案還是救不回來。

<回到頂端>

加密勒索病毒為何會選擇加密演算法來當成害人的工具?
加密演算法的設計就是要保護資料,防止未經授權的存取。只不過不幸地竟然被加密勒索病毒拿來當成害人的工具。
加密勒索病毒之所以如此危險,就在於它所使用的加密方法是無法破解的,所以廠商無法開發出解密工具。只要是沒有解密金鑰,基本上是解不開的,而且想要開發出能夠解開所有加密演算法或每一種金鑰組合的「超級解密工具」,是不切實際的想法。

大家要知道,如果真有辦法開發出可破解加密演算法的工具,那全世界就有大麻煩了。不論任何人,大至政府機關、企業,小至一般個人的電子郵件帳號和行動通訊,都會使用到某種加密技術。畢竟,加密演算法就是要防止資料被不當存取,只是很不幸地被拿來當成害人工具而已。

 

<回到頂端>

被加密的檔案是否可以不用支付贖金就能解開?-歹徒不可能一再使用容易破解的方法
被加密的檔案是否可以不用支付贖金就能解開?這基本上要看駭客的高明程度,以及使用者是否有充裕的時間來解密。如果駭客使用的加密演算法不是很強 (例如可以利用相同的演算法來產生出金鑰),又或者可以在惡意程式或被感染的電腦當中找到解密的金鑰 (當然還得在最後期限之前) ,那麼就有可能解密。(當然,前提是要有人具備這樣的能力從程式碼當中找出金鑰。)

只不過,這是一件很困難的事。網路犯罪集團、資安廠商以及執法機關之間軍備競賽永遠沒有停止的一天,歹徒不可能會一再使用很容易被破解的方法。

 

<回到頂端>

警長辦公室不小心從共用網路上下載了勒索病毒
就連執法機關和政府單位也淪陷,甚至除了支付贖金別無他法:2015 年 4 月,美國緬因州林肯郡 (Lincoln County) 警長辦公室及四個鄉鎮派出所都因感染勒索病毒 Ransomware而硬碟遭到加密。不過,根據報導,他們沒有遭遇太大困難就已解決,只支付大約 300 美元的贖金。(根據該報導,他們感染的原因是有人不小心從共用網路上下載了病毒。他們使用比特幣Bitcoin來支付贖金,而 FBI 只能追查到某個瑞士銀行帳戶。)

<回到頂端>

近三成企業重複感染加密勒索病毒病毒,透漏什麼訊息?
根據趨勢科技接獲的案例回報顯示,2016年第一季感染勒索病毒 Ransomware的受害企業當中,近三成是重複感染,這透漏著什麼訊息? 會刪除備份,逼迫就範SAMSAM加密勒索病毒告訴我們答案,跟其他的加密勒索病毒 Ransomware不同的是, SAMSAM並非利用惡意網址或垃圾郵件,而是利用未經修補伺服器的安全漏洞。

雖然的SAMSAM加密勒索病毒並非第一個利用漏洞滲透網路的威脅,但它的出現讓企業和大型機構面對另一層面的安全風險。儘管此一威脅因為其感染媒介和網路對應能力而顯得較為複雜,但安裝修補程式及確保系統和伺服器更新能夠阻止攻擊發生。然而,IT管理員也面臨著各種挑戰,當軟體廠商發布安全修補程式來解決零時差攻擊或漏洞時,IT管理員在進行部署前要先進行研究和測試。但他們被迫將修補程式放在第二位,……>>看完整文章

 

 

 

 

<回到頂端>

如何防禦勒索病毒?
【一般用戶】
★使用趨勢科技PC-cillin 2017對抗勒索病毒
PC-cillin 2017雲端版已有增加對
勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密▼免費下載▼
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索病毒?

牢記四步驟和”三不三要”口訣

中了勒索病毒該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。
勒索病毒藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。
▼ 防範未然是王道,捍衛血汗錢要趁早▼

勒索病毒不會很快地消失,甚至已經擴散到其他平台,像是Android系統。如何保護自己防範勒索病毒 Ransomware?你可以採取以下四個步驟和”三不三要”口訣預防:

  1. Ÿ 不要打開未確認的郵件或點入它們內嵌的連結,那可能會開始安裝勒索病毒。
  2. Ÿ 採用3-2-1規則來備份你的重要檔案:在兩種不同媒介上建立三個備份,其中一個備份要放在不同的地方。
  3. Ÿ 定期更新軟體、程式和應用程式以確保其維持在最新狀態,可以防範新的漏洞。
  4. Ÿ 最後建議使用安全防護軟體,如趨勢科技PC-cillin雲端版,(企業用戶趨勢科技端點解決方案)來保護你的電腦

 

 

<回到頂端>

勒索病毒和假防毒軟體(Fake AV)的關係?

勒索病毒的前身是假防毒軟體(Fake AV),”假好心”地跳出電腦中毒的訊息,且鎖住桌面,嚇唬使用者,台灣也曾出現案例,一名新北市王姓女研究生(廿四歲)點擊網路釣魚(Phishing)的連結,隨即出現即時掃毒畫面的方式,緊接呈現掃毒結果,跑出十餘筆病毒資料,詳細記錄被感染的電腦位置。她多次重新開機,不是顯示微軟開機的黑畫面,就是藍底白字的英文說明,指電腦中毒無法正常運作,必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」,結果非但不解毒,反而讓電腦中毒,不僅詐騙刷卡費用,也盜取個人資料。

編按:其實這些畫面可能是螢幕保護程式,請參考:假防毒軟體裝神弄鬼, 新北市王同學付費解毒愈解愈毒(認識假防毒軟體 Fake AV)

 

<回到頂端>

為何勒索病毒要求用比特幣(Bitcoin)付費?

勒索病毒 Ransomware 後來變本加厲發展到對重要檔案加密,但因為被害者付費麻煩,而且警察容易循線抓到駭客,起初並沒有流行。直到比特幣出現,解決了勒索病毒的金流問題,以及駭客被追蹤的風險,讓勒索病毒又開始大肆流行。

勒索病毒 比特幣 Cryptolocker

看更多勒索病毒相關文章


 

 

 

★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數