賽門鐵克勒贖軟體調查報告發現,截止去年年底為止,已經有100組勒贖軟體家族進行網路攻擊,尤其網路勒贖每筆支付贖金也大幅增加到2萬1千多元,對此,資安專家建議一旦電腦不幸受到感染、檔案被加密時,千萬不要支付贖金,同時在勒索軟體攻擊網路磁碟前,先隔離受感染的電腦,再透過資安等人員找出病毒所在。(李明朝報導)
賽門鐵克首席技術顧問張士龍表示,勒贖軟體家族成員可能不單單只有一種版本,甚至多到四種版本之多,同時,大多數的勒索軟體都是透過電子郵件傳送,因此建議必須部署有效的電子郵件預防系統,才能防堵所有的目標式網路釣魚攻擊。
如果電腦不幸感染的時候,要如何採取對策來因應?張士龍說首先千萬別付出贖金,因為即使付了贖金,也不能保證攻擊者就會提供解密的金鑰;接著攻擊者會利用贖金來進行更大規模的攻擊,如此等同助紂為虐。
同時,在勒索軟體進一步攻擊網路磁碟前,儘速隔離受感染的電腦,更新病毒定義檔,然後掃描用戶端電腦,再由原始乾淨備份檔案復原被破壞的檔案,以及找出最新的病毒特徵並改善防禦該惡意程式的能力。
張士龍提醒一定要隨時更新防毒軟體,同時一定要建立意識風險,對於不清楚信件不要任意打開,可以先經確認再進行打開等動作,確保沒有受到攻擊。
沒有留言:
張貼留言