【資訊安全知識】勒索軟體/病毒的介紹與因應措施

11/16 11:00 am 在POP Radio POP 搶先爆 汪用和+鄭師誠 談談勒索軟體，事先整理了這個議題的幾個重點。

【錄音檔】

早期，病毒軟體的目的在於破壞(殺光檔案、清除硬碟分割、清除主機板上的BIOS靭體…)，勒索軟體使用加解密工具將感染的電腦中的檔案，以相當長的金鑰加密(2048位元)，勒索軟體甚至將此加密金鑰以公開金鑰演算(如RSA)加密，若要解密檔案得要付上贖金，需要取得金鑰及解密程式方能成功解密檔案，重新取回檔案的使用權。目前勒索金高達600美金，贖金以比特幣方式交付，要對付這樣的勒索行為實在很困難！

要對付這樣的勒索軟體，最好的策略是「事前預防」：

1. 備份(定期、自動、異機、異地、備份媒體卸除並置於安全的地方)，若檔案被加密後，重新安裝作業系統，從備份媒體來回復所有的檔案。
2. 作業系統漏洞修補(自動更新，使用正版作業系統)
3. 使用正版軟體
4. 社交工程的宣導，不開來路不明的檔案、信件、連結等。
5. 安裝防毒軟體及啟用作業系統內建防火牆
6. 不開啟有寫入權限的共享
7. 不共用帳號

事後處理：

1. 發現中毒，立刻拔網路線、關電源，請專業人士介入協助。
2. 將感染的電腦上的硬碟拔下來，使用正常乾淨的電腦來備份可備份的檔案、信件等。
3. 重新安裝作業系統。
4. 使用解密軟體。
5. 付贖金，取得解密金鑰與工具。