趨勢科技提供了多項免費工具來協助一般使用者和企業機構對抗勒索病毒 Ransomware (勒索軟體/綁架病毒)所帶來的威脅,包括趨勢科技檔案解密工具以及趨勢科技螢幕解鎖工具。若您的電腦感染了某些加密勒索病毒,如:TeslaCrypt 和 CryptXXX ,您可利用檔案解密工具來救回被「綁架」的檔案。若您的電腦感染了會將螢幕鎖定的勒索病毒,我們的螢幕解鎖工具可協助您解除鎖定,就算您無法開機進入 Windows 正常模式及含有網路連線的安全模式仍然有救。我們提供這些工具的主要目的之一,就是要避免受感染的使用者和企業機構為了救回寶貴的機密資料而讓歹徒予取予求。
TeslaCrypt (趨勢科技命名為:RANSOM_CRYPTESLA) 一開始是個專門將遊戲軟體檔案加密的勒索病毒,不過其後繼版本已不再針對特定檔案。2015 年 12 月,英國獨立報紙 The Independent 網站遭到入侵,使得瀏覽其網站的使用者都被重導到專門感染 Angler 漏洞攻擊套件的網站。此時,使用者電腦上的 Adobe Flash Player 若非最新版本,其電腦就會被植入 TeslaCrypt 勒索病毒。最近,此一勒索病毒家族還因為原作者將解密金鑰免費公開而聲名大噪。至於 CryptXXX (趨勢科技命名為 RANSOM_WALTRIX) 則屬於會將螢幕鎖定的勒索病毒,而且其某個變種還會檢查自己是否在虛擬環境中執行,以避免被防毒軟體預先偵測。此一家族之所以流行,跟它專門透過惡意廣告以及因被駭客入侵而含有 Angler 和 Nuclear 漏洞攻擊套件的網站散布不無關聯。
如今,勒索病毒對一般使用者、中小企業 (SMB) 及大型企業機構的風險和影響比以往更加嚴重。之前我們曾經探討過專門攻擊醫療產業與 水電公共事業的勒索病毒。我們的產品解決方案和免費工具,可大幅降低某些勒索病毒的危險性,並解開一些被鎖住的重要檔案和系統。
趨勢科技堅持向勒索病毒說「不」,因此我們也希望藉由這些免費工具,讓使用者和企業機構不必向駭客低頭,不必為了救回機密文件而支付贖金。更何況,支付贖金還不保證能救回您的重要檔案。事實上,在某些 案例 當中,當受害者付款之後,歹徒還會再要求另一筆贖金。因此,我們仍建議使用者和企業機構應該採取一些預防性措施,例如採用 3-2-1 原則 來定期備分資料以免成為勒索病毒的受害者。除了保護網路邊境安全之外,企業還應提升員工的安全意識並給予教育訓練,讓他們知道當收到含有勒索病毒的郵件時,或者因不小心連上惡意網站或遭入侵的網站而感染勒索病毒時該如何處理。
其他趨勢科技產品解決方案
除了前述免費工具之外,趨勢科技還提供了各種不同產品解決方案來保護大型企業、中小企業以及家庭使用者,協助使用者降低 CryptXXX 或 TeslaCrypt 等勒索病毒的風險。
大型企業可循序漸進採用多層式的防禦來盡可能降低這類威脅的風險。電子郵件和網站閘道解決方案,如趨勢科技 Deep Discovery™ Email Inspector 及 InterScan™ Web Security 可防止勒索病毒到達使用者端。在端點裝置層次,趨勢科技 Smart Protection Suites 可提供行為監控和應用程式控管,並防堵漏洞,來降低這類威脅的衝擊。在網路上,則有趨勢科技 Deep Discovery Inspector 可偵測並攔截勒索病毒。而趨勢科技Deep Security則可防止勒索病毒進入企業伺服器,不論實體、虛擬或雲端伺服器皆適用。
針對中小企業,Worry-Free Pro提供了 Hosted Email Security 雲端式電子郵件閘道防護。其內含的端點防護更提供了多種功能來偵測並攔截勒索病毒,例如:行為監控和即時網站信譽評等。
在一般使用者方面,趨勢科技PC-cillin雲端版可針對勒索病毒提供完整的防護,它可攔截惡意網址、惡意電子郵件以及這類威脅相關的檔案。
原文出處: Say No to Ransomware With These Trend Micro Free Tools
★主動出擊就是最佳的防禦
從 2015 年 10 月至今,趨勢科技已攔截一億次以上的勒索病毒威脅。一般家庭與個人用戶即刻採用趨勢科技 PC-cillin 2016 雲端版來主動防範勒索病毒進入您的電腦。即刻免費體驗 >>
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。