趨勢科技提供了多項免費工具來協助一般使用者和企業機構對抗勒索病毒 Ransomware (勒索軟體/綁架病毒)所帶來的威脅，包括趨勢科技檔案解密工具以及趨勢科技螢幕解鎖工具。若您的電腦感染了某些加密勒索病毒，如：TeslaCrypt  和 CryptXXX ，您可利用檔案解密工具來救回被「綁架」的檔案。若您的電腦感染了會將螢幕鎖定的勒索病毒，我們的螢幕解鎖工具可協助您解除鎖定，就算您無法開機進入 Windows 正常模式及含有網路連線的安全模式仍然有救。我們提供這些工具的主要目的之一，就是要避免受感染的使用者和企業機構為了救回寶貴的機密資料而讓歹徒予取予求。

                                               》一般用戶 》中小企業用戶 》 大型企業

TeslaCrypt (趨勢科技命名為：RANSOM_CRYPTESLA) 一開始是個專門將遊戲軟體檔案加密的勒索病毒，不過其後繼版本已不再針對特定檔案。2015 年 12 月，英國獨立報紙 The Independent 網站遭到入侵，使得瀏覽其網站的使用者都被重導到專門感染 Angler 漏洞攻擊套件的網站。此時，使用者電腦上的 Adobe Flash Player 若非最新版本，其電腦就會被植入 TeslaCrypt 勒索病毒。最近，此一勒索病毒家族還因為原作者將解密金鑰免費公開而聲名大噪。至於 CryptXXX (趨勢科技命名為 RANSOM_WALTRIX) 則屬於會將螢幕鎖定的勒索病毒，而且其某個變種還會檢查自己是否在虛擬環境中執行，以避免被防毒軟體預先偵測。此一家族之所以流行，跟它專門透過惡意廣告以及因被駭客入侵而含有 Angler 和 Nuclear 漏洞攻擊套件的網站散布不無關聯。 繼續閱讀

 

在網路安全的世界裡，一切都變化的很快。在一年前，許多資訊安全長和資安主管可能都還沒聽說過勒索病毒 Ransomware (勒索軟體/綁架病毒)，這在今天就完全不是這麼一回事了。勒索病毒迅速地成為IT安全工作者所面臨的最大問題之一。這波快速爆發疫情的背後勒索者也在不斷地調整自己的攻擊手法。

這也是為何必須要盡可能地減少感染風險，趨勢科技建議企業要採取多層次安全防護 – 從閘道到網路、伺服器和端點。

 

什麼是勒索病毒？

簡單來說，它是一種會讓你的企業資料和系統無法使用的惡意軟體，透過鎖住系統或用無法救援的方式加密資料 – 迫使個人或公司支付「贖金」來取回。這威脅的規模十分龐大，從2015年十月到今年四月間，趨勢科技攔截了9900萬次的勒索病毒威脅，而這僅僅是對我們客戶的防護數字 – 實際勒索病毒的威脅數量可能是這數字的很多倍。

人們過去可能認為勒索病毒是一般消費者的問題，但它現在不僅是影響到一般消費者，勒索病毒已經轉進到企業。遭受勒索病毒感染對一家企業來說是十分具有傷害性，因為它是真的會讓部分或全部的企業資料無法使用。它所造成的影響相當明顯：業務中斷，生產力損失以及品牌/聲譽的巨大傷害。在今年二月，有報導指出好萊塢長老教會醫療中心在遭受攻擊後宣布「內部緊急狀況」  – 迫使員工只能用回傳統的傳真機和紙筆，甚至必須取消治療病患。

 

縱深防禦

有工具可以解開特定的勒索病毒，但IT主管不能預期這些工具有用，而且誰也無法保證支付贖金就可以救回檔案，關鍵是要在惡意軟體進入組織前先加以攔截 – 透過多層次的安全防護。

為什麼需要多層次防護？因為惡意軟體作者會不斷改變程式碼來繞過過濾程式，並且針對著IT環境的不同部分，比方說，你可能具備電子郵件閘道防護，但如果你的員工瀏覽了受感染網頁呢？同樣地，黑帽駭客也開始將惡意軟體目標放到伺服器基礎設施上，像是SAMSAM。簡言之，並沒有萬靈丹來防止這類網路威脅 – 只能盡可能地降低風險，加上更多層來進行檢查和攔截。

趨勢科技建議在以下幾點加上防護：

1）電子郵件和網頁閘道

這可以讓你很好的預防勒索病毒抵達用戶端 – 無論是經由網路釣魚（Phishing）

郵件或惡意網站。要記住，即便你使用內建安全功能的雲端電子郵件平台（如Microsoft 365），最好還是加上第三方解決方案所提供額外的保護。使用至少可以提供下列功能的解決方案： 繼續閱讀