每 11 秒就發生一次勒索病毒攻擊!最新勒索病毒預防和清除指南

趨勢科技 TrendMicro 勒索病毒/勒索軟體, 數位生活, 資安/3C小百科

勒索病毒攻擊在去年為全球經濟造成約200億美元的損失 – 每11秒就發生一次攻擊。攻擊的起點通常是受害者透過電子郵件附件檔或未知、惡意來源連結下載了惡意軟體。

重點預覽:


🔻什麼是勒索病毒?
🔻勒索病毒的四個攻擊目標

🔻勒索病毒的預防措施
-使用電子郵件注意事項
-使用手機和應用程式注意事項
🔻勒索病毒清除五步驟
🔻七個關於勒索病毒的注意事項


什麼是勒索病毒?


勒索病毒(勒索軟體,Ransomware) 是一種惡意軟體,它會用加密來掌控受害者的資料或裝置以進行勒索。這是種日益嚴重的威脅,對企業和政府組織造成了重大的損害。據估計,勒索病毒攻擊在去年為全球經濟造成約200億美元的損失 – 每11秒就發生一次攻擊。勒索病毒攻擊的起點通常是受害者透過電子郵件附件檔或未知、惡意來源連結下載了惡意軟體。

勒索病毒主要有兩種:

  • 封鎖型(Blocker)勒索病毒讓使用者無法使用電腦。
  • 加密型(Crypto)勒索病毒會加密重要資料(文件、照片、影片等)。取得的檔案可能會被刪除。

勒索病毒的四種攻擊目標


對駭客來說,有四種攻擊目標:

🔴 1.只有基本資安團隊的目標

只擁有基本的資安團隊。教育機構是此類別的常見目標。

🔴 2.可能支付巨款的高價值目標

願意支付巨額款項來取回資料的組織。政府機構、銀行、電力公司和醫院都屬於這一類。

🔴 3.擁有敏感資料目標

擁有敏感資料的組織,如律師事務所和社群媒體都屬於這一類。

🔴 4.一般網路使用者

一般網路使用者更有可能被嚇倒並屈服,因為他們更加不懂也更沒有選擇。

不管屬於哪一類,都只有三種選項可做

  1. 🚫 首先是支付贖金。專家建議不要這樣做,因為攻擊者不會費心解開你的裝置或資料。
  2. 🚫 最好的選擇是試著為你的電腦清除勒索病毒。
  3. 🚫 如果失敗,你需要將電腦重置為出廠設定,清除所有內容。因此, 備份資料相當重要。

勒索病毒預防措施


首先,你需要安裝優良的網路安全防護。趨勢科技PC-cillin雲端版,能夠徹底保護你不受勒索病毒或其他惡意軟體威脅。PC-cillin透過雲端AI技術來主動防禦會不斷演變的惡意軟體威脅。此外,它增強的勒索剋星可以保護你在本地和雲端的寶貴檔案及數位資產。➔ 即刻免費下載試用


 🔴 一般用戶

假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。而平時,最好可以安裝一套防毒軟體的即時防護。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

 🔴 企業用戶
建議企業採用一套跨世代的多層式防護技術來防止最新勒索病毒攻擊,在適當時機套用適當的技術來保護您的使用者和資料。》立即前往了解

而下面是你能夠做的建議,遵循這些準則能夠幫你防止被勒索病毒侵害。

🔻使用電子郵件注意事項:

  • 掃描電子郵件附件檔中的惡意軟體。
  • 避免開啟附件裡的執行檔。
  • 定期更新郵件軟體 – 還有瀏覽器和作業系統。
  • 仔細檢查寄件者的姓名,確認電子郵件來自合法來源。
  • 小心注意可能為網路釣魚的跡象,如語法錯誤或奇怪的網域名稱。

🔻使用手機和應用程式注意事項:

  • 千萬不要越獄手機。
  • 只從知名的合法商店(如Google Play和App Store)下載應用程式/軟體。只安裝經過驗證的應用程式。
  • 在安裝應用程式前先檢查評論及要求的權限。
  • 使用公共Wi-Fi時請使用VPN,像是趨勢科技安全 VPN
  • 保持應用程式和作業系統更新。

勒索病毒清除五步驟


如果出現可疑惡意軟體,請按照下列的勒索病毒清除步驟進行:

  1. 斷開裝置的網路連線。可以透過停用裝置上的Wi-Fi做到。
  2. ✅ 重新啟動電腦進入安全模式。這會讓電腦只使用最重要的應用程式。
  3. ✅ 尋找任何可疑的應用程式並將其刪除。看到不認識的東西?最好先移除
  4. ✅ 掃描後用還原功能來回復裝置的預設狀態。(你應該經常使用3-2-1 原則備份資料並建立還原點。)
  5. ✅ 如果上述方法均無效,你剩下的唯一選擇(除了尋求專業服務外)是執行完整的系統重設。但請注意,這會刪除所有的個人資料、設定和檔案。

七個關於勒索病毒的注意事項

  1. 不要支付贖金。這只會鼓勵攻擊的發生,且不能保證能取回檔案。
  2. ✅ 透過可信任的備份回復受影響的檔案。
  3. ✅ 切勿在回應電子郵件、不明電話、簡訊或即時通訊息時提供個人資訊。
  4. ✅ 使用防毒軟體和強大的防火牆。
  5. ✅ 確保所有的系統和軟體都在最新狀態。
  6. ✅ 如果需要出差時請通知IT部門,尤其是當你需要使用公共Wi-Fi時。請務必連到你公司的VPN。
  7. ✅ 備份到雲端服務時,請務必先連絡IT部門來取得可接受的雲端解決方案列表。

被外洩的資料是惡意攻擊的前奏。趨勢科技個資保鑣會在暗網上監測任何提及你的資料(SSN、電子郵件地址、密碼、代碼等),以防它們被網路犯罪分子出售或惡意分享。

◼原文出處:What Is Ransomware? A Guide to Ransomware Prevention and Removal

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
《看漫畫談資安》在家遠端工作應注意的資安重點
勒索病毒MongoLock變種不加密,直接刪除檔案,再格式化備份磁碟,台灣列為重大感染區
駭客如何利用員工的社群網站 、電子郵件入侵公司?-維護職場網路安全四要點