原标题:预防变种勒索软件 你可以做5件事
近期网络传出变种版本勒索软件“CryptXXX”的大量灾情。资安专家建议,个人和企业用户可采取5个简单步骤避免受到勒索软件感染。更重要的是,若不幸受到感染,也别支付赎金。
媒体报道,自6月1日开始,台湾知名社群平台PTT防毒板传出变种版本勒索软件“CryptXXX”的大量灾情,受到感染的用户电脑內包含jpg、pdf、mp3等非系统档案都被加密成.cryp1档,连桌面都被置换,即使用卡巴斯基或趋势科技的解密软件都无效。
台湾赛门铁克首席技术顾问张士龙表示,个人及企业可采取5个简单的步骤来避免受到此类勒索软件的感染。
首先,定期备份用户的电脑与伺服器,因为备份是遭到恶意程式感染的最后一道防线。其次,利用密码和存取控制限制来保护用户的网络磁碟,因为限制使用者对网络磁碟的存取权限,就能避免勒索程式加密档案。
第三,从Symantec Endpoint Protection Manager中部署IPS、SONAR等工具,并使用Insight云端档案信誉判断技术。第四,下载并安装网页应用程序、网页浏览器及外挂程式提供的最新修补程式。
第五,使用电子邮件安全产品,由于大多数的勒索软件都是透过电子邮件传送的,因此用户必须部署有效的电子邮件预防系统,才能防堵所有的目标式网络钓鱼攻击。
如果电脑不幸受到勒索软件感染、档案被加密时,张士龙建议可采取以下对策来因应。首先,千万别付出赎金,因为即使付了赎金,也不能保证攻击者就会提供解密的金钥,而且攻击者会利用赎金来进行更大规模的攻击,如此等同助紂为虐。
第二,在勒索软件进一步攻击网络磁碟前,尽速隔离受感染的电脑。第三,使用Symantec Endpoint Protection来更新病毒定义档,然后扫描用户端电脑。第四,由原始干净备份档案复原被破坏的档案。第五,向赛门铁克安全应变中心提报该恶意程式,协助找出最新的病毒特征并改善防御该恶意程式的能力。
相关:
记者张家豪/台北报道“不给钱,就锁档!”这可不是万圣节的可爱整人小游戏,而是让人闻之色变的“勒索病毒”或称勒索软件/绑架病毒,遇上它的下场,就是眼巴巴看着自己电脑內的重要档案一个个被加密,只得乖乖付赎
(优活健康网记者汤荞伊/综合报道)国內失智人口约17万人,但随着人口老化快速,台湾失智症协会预估,未来50年內,平均每天以增加38人的速度成长。专家建议,要预防失智症,可从饮食着手,多摄取全谷、蛋类、鱼虾贝
(健康医疗网/记者关嘉庆报道)现代人晚婚又晚生子,由于高龄产妇罹患子痫前症的机率高,妇产科医生建议,高龄产妇最好是在怀孕初期,就能抽血筛检荷尔蒙变化,及早进行预防性用药,可以降低罹患子痫前症机率。高龄+双
(中央社记者李先凤花莲县2日电)脑血管疾病居国人十大死因的第三名,高血压、糖尿病、高血脂及长年抽烟与高龄者,皆列高危险群。门诺医院巡回医疗服务时利用颈动脉超音波检测,助民众定期诊断、预防中风。花莲门诺医
(中央社记者顾荃台北1日电)台北市卫生局今天证实台湾师范大学爆发肺结核群聚感染,至少8人染病。卫生局指出,去年12月接获通报1名确诊患者后,已展开追踪检验,现有68人接受预防性投药治疗。卫生局表示,去年12月接