2016年上半年,新勒索病毒家族,比2015年全年增加了172%
勒索病毒 Ransomware (勒索軟體/綁架病毒) 的大量出現對一般使用者和企業來說都是件可怕的事情。2015年底,趨勢科技預測2016年會成為網路勒索年,不幸的是此一預言已經成真。光是在2016年上半年,趨勢科技就發現了79個新勒索病毒家族(比2015年全年還增加了172%),而且阻止了近8,000萬次的勒索病毒威脅。(參考勒索病毒當道的時代,TrendLabs 2016年上半年安全綜合報告)。很遺憾的行動設備現在也成為了目標。Android手機勒索病毒在2016年6月的成長是2015年4月的15倍。
那麼日常使用者該如何在勒索病毒肆虐下保護自己呢?答案有兩個:get smart(放聰明點)跟get protected(取得防護)。get smart(放聰明點)指的是了解如何避免感染勒索病毒。get protected(取得防護)指得是安裝防毒軟體在你的電腦和手機平板等行動裝置來阻止勒索病毒登門踏戶,當然也代表要學會使用安全軟體的防禦勒索病毒的功能,比如趨勢科技PC-cillin雲端版新的勒索剋星來加以協助。
自2015年10月至今,趨勢科技已攔截一億次以上的勒索病毒威脅※1。PC-cillin雲端版創新提供多重偵測防護機制,可為您防範勒索病毒入侵,保護您的重要檔案。
3重勒索病毒防護
- 雲端攔截病毒網址
主動偵測並封鎖勒索病毒及惡意程式透過網頁、電子郵件或社群網站上的惡意網址入侵電腦 - 主動封鎖勒索病毒
針對最新爆發的勒索病毒,能即時偵測並阻止其進行加密動作,還能事先備份並還原已遭到加密的檔案 - 創新勒索剋星防護
只要預先設定欲保護的資料夾,即可封鎖勒索病毒惡意加密資料夾中的檔案※2,以保護您最重要的資料。
※1 Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。
※2 針對勒索病毒主要鎖定的檔案類型
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
為何會感染勒索病毒?
勒索病毒可能來自網路釣魚(Phishing)郵件、中毒網站、惡意廣告、社群媒體、即時通訊息,或是在不知不覺中安裝了受感染或假的應用程式來進入個人電腦或行動裝置。儘管你只是瀏覽一個中毒網站(進而啟動路過式下載「Drive by download」或勒索病毒);不知不覺點入電子郵件內的網址將你帶到惡意網站或下載檔案;或是你在手機上的即時通軟體做同樣的事情。一旦安裝成功,勒索病毒會鎖住你的螢幕或加密你的檔案,而網路犯罪分子會要求金錢以釋放人質。雖然你可以在指定日期內付錢(並不建議) – 可能多達600到1200美元以上的現金或等值的比特幣(Bitcoin),但並不能保證你可以取回你的東西。
►《延伸閱讀》:Cerber勒索病毒透過惡意廣告散播, 主要集中在台灣
三步驟保護自己免於勒索病毒感染
你需要get smart(放聰明點),首先,採取預防措施讓你不要感染勒索病毒或者能夠回復你寶貴的系統或資料:
- 不要打開未經驗證的電子郵件或點入內嵌的連結,這會啟動勒索病毒的安裝程序,在社群媒體上也要一樣的小心。
- 遵循3-2-1 原則法則來定期備份你的重要檔案:建立三個備份,使用兩種不同的媒介,其中一份放在單獨的位置。雲端同步備份服務可以協助滿足最後一個要求。
- 定期更新你的作業系統和應用程式,確保你的系統維持在最新狀態以抵禦新的漏洞攻擊。
趨勢科技PC-cillin雲端版如何保護你?
接著是get protected(取得防護),安裝趨勢科技PC-cillin在你的電腦和行動設備上。產業專家最近評鑑趨勢科技PC-cillin雲端版在封鎖勒索病毒威脅[i],和防護網頁威脅[ii]方面給予即高的評價。客戶可以信賴趨勢科技來保護珍貴的個人資料。
►《延伸閱讀》:趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
為什麼趨勢科技可以如此有效的封鎖勒索病毒?
首先,我們是唯一能夠在大部分勒索病毒到達你的電腦前先加以阻止。其他安全廠商在防護上面沒有這樣的積極,嘗試在進入硬碟前先盡量加以阻止,從而無形地增加你中毒的風險。要更好的理解這些概念,可以看看趨勢科技的反勒索病毒防護如何從外而內的運作,跨越四個層面來相互合作:
- 接觸層。既然受害者是先透過網路、電子郵件、社交網路和即時通來接觸到勒索病毒,趨勢科技會盡可能地防止你接觸到惡意連結,在你完全接觸前就報警讓你停止動作。
- 感染層。感染是從勒索病毒進入你的電腦硬碟或行動設備開始,這裡會繼續進行主動防護來防止它進入,在記憶體中進行掃描和偵測、或是進入硬碟時加以偵測(透過磁碟掃描),同時在它安裝跟能夠執行之前幫你刪除。
- 執行(或動態)層。如果勒索病毒在你的電腦上執行並開始鎖住螢幕或加密檔案,這裡的防護指的是在電腦被鎖住或檔案被加密前停止其動作。透過程式白名單來強化你的檔案防護:只有核准的程式可以修改檔案。其餘的會被封鎖。
- 修復層。最後,在最好的情況下,修補指的是將你的設備回復到中毒前的樣子,只需要花費你最少的力氣。因為阻止了螢幕鎖住程序,而且前幾個被加密的檔案也有備份,它們可以在勒索病毒被刪除後自動回復,儘管可能需要重新啟動才能完成動作。在最壞的情況下,修復是指解鎖你的電腦並加以回復;或是你所有被加密的檔案可以從備份回復。
[i] AV-TEST,趨勢科技所委託製作的研究報告,2016年七月
[ii] AV Comparatives的「全產品動態真實世界保護測試」,2016年四月到六月。
@原文出處:How to Protect Yourself Against Ransomware – Part 1 作者:Michael Miley
趨勢科技的勒索病毒解決方案
從中小企業到大型企業的網路設備都是Crysis這類勒索病毒的攻擊目標,業務持續性、財務損失和公司聲譽都受到了威脅。當網路犯罪分子汲汲營營地想要將關鍵資料做為人質,重要的是能夠具備主動式、多層次的安全防護:從閘道、端點、網路到伺服器。
| 電子郵件和閘道防護
趨勢科技Cloud App Security、趨勢科技Deep Discovery™ Email Inspector和InterScan™ Web Security 可以防禦常被用來散播勒索病毒的管道,如電子郵件和網頁。
|
端點防護
趨勢科技 Smart Protection Suites 在端點層級偵測和阻止與勒索病毒相關的可疑行為和漏洞攻擊。
|
| 網路保護
趨勢科技Deep Discovery Inspector偵測與勒索病毒進入網路相關的惡意流量、連線和其他活動。
|
伺服器防護
趨勢科技Deep Security可以偵測和阻止可疑網路活動和保護伺服器和應用程式免於漏洞攻擊。
|
| 保護中小型企業
Worry-Free Pro透過Hosted Email Security來提供雲端電子郵件閘道防護,偵測和封鎖勒索病毒。
|
保護家庭用戶
趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。
|
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
