防毒軟體難以抵擋的加密勒索!
大部分市面上的防毒軟體只要隨時保持病毒碼的更新,都可以防堵相當數量的加密勒索軟體,但是對於中招的電腦用戶來說,就是防毒軟體沒有幫他把好關,以至於損失慘重。
加密勒索軟體因為使用單純的加密技術、不斷推出新版本改變特徵,加上非攻擊性的釣魚詐騙社交工程手法,使市面防毒軟體慣用的防禦方式效果大打折扣,因此這半年來快速演變為全球性的資訊災難,甚至美國的FBI中招也只能支付贖金了事。
中了加密勒索,除了支付贖金尚有機會之外,目前無法以暴力破解;偶爾有警方破獲駭客,或者有駭客良心發現釋放一些解密金鑰讓防毒軟體業者製作解密工具,也只有剛好中了這些駭客釋放出來的加密軟體的受害者可以解,以加密軟體版本氾濫的程度來說,能解密成功的機會跟中大獎的機率一樣低。
當沒有百分百防禦的方案,該如何防堵或防止損失? 防堵加密勒索,要知道它是怎麼進入我們電腦的?
一、 電子郵件: 廣告信、垃圾信夾帶惡意程式並不稀奇,假冒朋友、客戶甚至自己寄給自己都是加密勒索常見的手法。 防範之道: 1. 使用 WebMail,若有附件也使用 WebMail內建的APP檢視,或下載下來之後使用檔案總管檢視檔案類型是否相符(如下圖)
2. 不輕易打開不明來路的信件。
二、 網頁 如同網頁掛馬一般,駭客利用發達的廣告推播技術,以合法掩護非法,讓電腦用戶不知不覺下載並執行加密勒索軟體。 防範之道: 1. 將使用者帳戶控制設定在預設值(如下圖)
這樣若有應用程式要執行,Windows 還是會跳出確認視窗讓用戶再度確認是否同意這個應用程式改變電腦。 2. 儘量不點選可疑廣告,例如盜版軟體、破解、色情…等網頁廣告。
三、 偽裝應用軟體 加密勒索軟體透過偽裝成大家慣用的影音播放器、漫畫閱讀器、電子書、破解軟體…等來引誘用戶下載執行。
防範之道: 應用軟體還是直接在相關的官網下載,使用搜尋引擎找到的非官網載點必須先判斷是否乾淨。 最好的安全措施:備份、備份、再備份! 既然加密勒索防不勝防,那麼平時對自己「重要」資料的保護就真的很「重要」!說真的,就算沒有加密勒索的肆虐,「硬碟」這樣的一個設備可是會不經預告直接壞掉的,所以真的「重要」的資料絕對不可以只放在一個地方,要養成「異地備援」的習慣。 備份、備份、再備份!很重要,所以說三次!只有備份才能確保重要資料的安全,世界上除了自己認真的備份,沒有任何機制可以幫你保護資料。 至於如何備份?什麼是異地備援?那就是別的課題了,有興趣的讀者可以自己到網路爬文研究。 |