分類: 資訊安全
防勒索軟體工具RansomFree出爐,可偵測未知與已知勒索軟體
Cybereason分析40幾種常見勒索軟體的攻擊行為模式,確定不同勒索軟體所象徵的攻擊行為模式,建立成一套知識轉化到RansomFree裡面。讓RansomFree能夠偵測到已知和未知的勒索軟體。
【資訊安全知識】勒索軟體/病毒的介紹與因應措施
11/16 11:00 am 在POP Radio POP 搶先爆 汪用和+鄭師誠 談談勒索軟體,事先整理了這個議題的幾個重點。
【錄音檔】
早期,病毒軟體的目的在於破壞(殺光檔案、清除硬碟分割、清除主機板上的BIOS靭體…),勒索軟體使用加解密工具將感染的電腦中的檔案,以相當長的金鑰加密(2048位元),勒索軟體甚至將此加密金鑰以公開金鑰演算(如RSA)加密,若要解密檔案得要付上贖金,需要取得金鑰及解密程式方能成功解密檔案,重新取回檔案的使用權。目前勒索金高達600美金,贖金以比特幣方式交付,要對付這樣的勒索行為實在很困難!
要對付這樣的勒索軟體,最好的策略是「事前預防」:
- 備份(定期、自動、異機、異地、備份媒體卸除並置於安全的地方),若檔案被加密後,重新安裝作業系統,從備份媒體來回復所有的檔案。
- 作業系統漏洞修補(自動更新,使用正版作業系統)
- 使用正版軟體
- 社交工程的宣導,不開來路不明的檔案、信件、連結等。
- 安裝防毒軟體及啟用作業系統內建防火牆
- 不開啟有寫入權限的共享
- 不共用帳號
事後處理:
- 發現中毒,立刻拔網路線、關電源,請專業人士介入協助。
- 將感染的電腦上的硬碟拔下來,使用正常乾淨的電腦來備份可備份的檔案、信件等。
- 重新安裝作業系統。
- 使用解密軟體。
- 付贖金,取得解密金鑰與工具。
資安管理法草案
搶先了解!資通安全管理法草案架構與法條
http://www.ithome.com.tw/news/108923
產官學3方資安管理法建言大整理
http://www.ithome.com.tw/news/108920
行政院版資安管理法草案出爐,年底拼三讀
http://www.ithome.com.tw/news/108911
【業界心聲】資安管理法統一資安規範高度,更能拉齊產業資安水準
http://www.ithome.com.tw/news/108914
【業界心聲】公司規模小不用怕被資安管理法管,可思考產業資安聯合委外
http://www.ithome.com.tw/news/108915
【業界心聲】新增資安通報義務,政府得明確要求才能配合
http://www.ithome.com.tw/news/108916
【學界觀點】8大關鍵產業應納入資安管理法管轄,情資分享才有預測力
http://www.ithome.com.tw/news/108918
【學界觀點】國家資安應由上而下推動且不可委外
http://www.ithome.com.tw/news/108919
資安周報第41期:政府應推資安投資抵稅,更有利企業砸錢做資安
http://www.ithome.com.tw/article/108913
資安周報第39期:新版資安管理法草案2周內公開,八大關鍵基礎建設產業納入規範
http://www.ithome.com.tw/news/108310
資安周報第37期:資安處的新挑戰:資安管理法年底三讀過關,臺灣資安管理法制化的第一步
http://www.ithome.com.tw/news/107901
資通安全管理法年底拼三讀
http://www.ithome.com.tw/news/107836