【資訊安全知識】勒索軟體/病毒的介紹與因應措施

11/16 11:00 am 在POP Radio POP 搶先爆 汪用和+鄭師誠 談談勒索軟體,事先整理了這個議題的幾個重點。

【錄音檔】

早期,病毒軟體的目的在於破壞(殺光檔案、清除硬碟分割、清除主機板上的BIOS靭體…),勒索軟體使用加解密工具將感染的電腦中的檔案,以相當長的金鑰加密(2048位元),勒索軟體甚至將此加密金鑰以公開金鑰演算(如RSA)加密,若要解密檔案得要付上贖金,需要取得金鑰及解密程式方能成功解密檔案,重新取回檔案的使用權。目前勒索金高達600美金,贖金以比特幣方式交付,要對付這樣的勒索行為實在很困難!

要對付這樣的勒索軟體,最好的策略是「事前預防」:

  1. 備份(定期、自動、異機、異地、備份媒體卸除並置於安全的地方),若檔案被加密後,重新安裝作業系統,從備份媒體來回復所有的檔案。
  2. 作業系統漏洞修補(自動更新,使用正版作業系統)
  3. 使用正版軟體
  4. 社交工程的宣導,不開來路不明的檔案、信件、連結等。
  5. 安裝防毒軟體及啟用作業系統內建防火牆
  6. 不開啟有寫入權限的共享
  7. 不共用帳號

事後處理:

  1. 發現中毒,立刻拔網路線、關電源,請專業人士介入協助。
  2. 將感染的電腦上的硬碟拔下來,使用正常乾淨的電腦來備份可備份的檔案、信件等。
  3. 重新安裝作業系統。
  4. 使用解密軟體。
  5. 付贖金,取得解密金鑰與工具。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料