當談到勒索病毒Ransomware (勒索軟體/綁架病毒) (以及所有惡意程式),預防絕對重於治療。簡單來說,您的目標就是要確保自己的電腦不會成為駭客的理想攻擊目標,讓自己變得跟刺蝟一樣。此外,應變計劃也很重要,換句話說,就是要備份資料,這樣駭客就無法刁難您。以下提供一些步驟來協助您防範勒索病毒感染。
預防勒索病毒從日常習慣開始
安全使用電子郵件的六要點:
- 📌所有電子郵件都應掃描附件檔案是否含有惡意程式。在開啟不明來源附件檔案時,請務必小心。
- 📌避免開啟附件中的執行檔。
- 📌電子郵件應用程式,以及瀏覽器和作業系統,都應定期保持更新。
- 📌避免點選電子郵件訊息中所附的連結。
- 📌重複檢查寄件人郵件地址,確認郵件來自合法來源。
- 📌留意一些網路釣魚郵件的徵兆,例如:文法錯誤、可疑附件、奇怪的網域名稱。
使用手機和應用程式的六個安全守則:
- 📌絕對不要破解手機 (也就是俗稱的越獄)。
- 📌只從知名、合法的應用程式商店下載應用程式/軟體,如:Google Play 商店和蘋果 App Store。僅安裝通過檢驗的應用程式。
- 📌安裝應用程式之前務必先仔細檢查:看看人家的評論、應用程式下載次數,以及應用程式要求的權限等等。
- 📌絕對不要將不明來源的 USB 隨身碟或軟式磁碟片插入您的電腦。
- 📌當使用公共 Wi-Fi 網路時,請使用一套 VPN 來保護自己
- 📌應用程式要隨時保持更新,請務必使用最新的版本來確保安全。
安裝一套值得信賴的防毒軟體
保護自己最好的方法,就是遵照前述的預防措施,然後再安裝一套值得信賴的防毒軟體。 如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用
趨勢科技 PC-cillin提供您:
- ⭕即時的網站威脅防護
- ⭕雲端人工智慧 Smart Protection Network™ 全球威脅情報網,隨時掌握不斷演變的威脅
- ⭕勒索病毒防護
- ⭕網路釣魚/垃圾郵件防護
- ⭕效能最佳化
- ⭕資料夾防護,可保護您最敏感的資料
懷疑感染勒索病毒緊急處理六步驟
如果您懷疑自己的電腦可能感染了勒索病毒,請在第一時間,完成以下六步驟,將災害減到最低:
1.📌 將裝置與網際網路斷開連接。
您可關閉裝置的 Wi-Fi 或關閉路由器。
2.📌將電腦重新開機進入安全模式。
如此一來,電腦就只會執行最基本的應用程式。請注意,將電腦重新開機進入安全模式的步驟隨裝置而異。
3.📌檢查看看有沒有任何可疑的應用程式,並將它們移除。
看到任何您不認得的 (或是最近才安裝的) 應用程式嗎?最好通通移除。
4.📌按照前面的說明執行一次病毒掃描。
使用一套優良的防毒軟體,如 趨勢科技 PC-cillin應該就幫您能解決問題。
5.📌掃描之後,將裝置回復到出廠預設值。
(最好養成定期備份資料的良好習慣,並建立「還原點」。
6.📌如果前面的步驟都沒有用,那麼您只剩下一招 (除了尋求專業服務之外),那就是將系統徹底還原。
不過請記住,這樣會刪除全部的個人資料、設定和檔案。
感染勒索病毒 10 項要訣與禁忌:三不七要
以下列出 10 項萬一您不幸遭到勒索病毒攻擊時,您該做及不該做的事。
⛔1.切勿支付贖金。支付贖金只會變相鼓勵這類攻擊,而且無法保證您能救回檔案。
⛔2.小心不要將公司的智慧財產暴露在外以免違反公司規定。這不僅違反職業道德,您可能還會被告上法院。
⛔3. 當您在回覆電子郵件、不請自來的電話、簡訊或即時訊息時,切勿提供個人資訊。
✅4.採用一套防毒軟體。不過很重要的是一點是要確定它來自信譽優良的廠商,因為網路上有很多假冒軟體本身就是惡意程式!
✅5.在您的郵件伺服器上安裝一套內容掃描、過濾軟體。所有內送郵件都應經過掃描來過濾掉已知的威脅。
✅6.確定所有系統和軟體都隨時保持更新並安裝所有相關的修補。
✅7.當您出差時,請告知公司的 IT 部門,尤其告知您將會使用公共 Wi-Fi 網路,並且務必學會如何連上公司的虛擬私人網路 (VPN)。
✅8.從可信賴的備份資料將被加密的檔案還原。
✅9.仔細閱讀您公司的電子郵件使用政策。萬一您不確定某封電子郵件是否合法,請聯絡您的 IT 部門。
✅10.當您將資料備份到雲端服務時,請務必先知會 IT 部門,了解一下公司允許的雲端廠商有哪些。
🔴一般用戶
假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。而平時,最好可以安裝一套防毒軟體的即時防護。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用
🔴企業用戶
建議企業採用一套跨世代的多層式防護技術來防止最新勒索病毒攻擊,在適當時機套用適當的技術來保護您的使用者和資料。》立即前往了解
原文出處:Ransomware:Prevention and Protection 作者:Fred Melnyczuk