分類: 資訊安全

來源： OWASP Security Knowledge Framework – An expert system application that uses OWASP Application Security Verification Standard

來源： OWASP Security Shepherd – Web And Mobile Application Security Training Platform

Cybereason分析40幾種常見勒索軟體的攻擊行為模式，確定不同勒索軟體所象徵的攻擊行為模式，建立成一套知識轉化到RansomFree裡面。讓RansomFree能夠偵測到已知和未知的勒索軟體。

來源： 防勒索軟體工具RansomFree出爐，可偵測未知與已知勒索軟體

11/16 11:00 am 在POP Radio POP 搶先爆 汪用和+鄭師誠 談談勒索軟體，事先整理了這個議題的幾個重點。

【錄音檔】

早期，病毒軟體的目的在於破壞(殺光檔案、清除硬碟分割、清除主機板上的BIOS靭體…)，勒索軟體使用加解密工具將感染的電腦中的檔案，以相當長的金鑰加密(2048位元)，勒索軟體甚至將此加密金鑰以公開金鑰演算(如RSA)加密，若要解密檔案得要付上贖金，需要取得金鑰及解密程式方能成功解密檔案，重新取回檔案的使用權。目前勒索金高達600美金，贖金以比特幣方式交付，要對付這樣的勒索行為實在很困難！

要對付這樣的勒索軟體，最好的策略是「事前預防」：

1. 備份(定期、自動、異機、異地、備份媒體卸除並置於安全的地方)，若檔案被加密後，重新安裝作業系統，從備份媒體來回復所有的檔案。
2. 作業系統漏洞修補(自動更新，使用正版作業系統)
3. 使用正版軟體
4. 社交工程的宣導，不開來路不明的檔案、信件、連結等。
5. 安裝防毒軟體及啟用作業系統內建防火牆
6. 不開啟有寫入權限的共享
7. 不共用帳號

事後處理：

1. 發現中毒，立刻拔網路線、關電源，請專業人士介入協助。
2. 將感染的電腦上的硬碟拔下來，使用正常乾淨的電腦來備份可備份的檔案、信件等。
3. 重新安裝作業系統。
4. 使用解密軟體。
5. 付贖金，取得解密金鑰與工具。

搶先了解！資通安全管理法草案架構與法條
http://www.ithome.com.tw/news/108923

產官學3方資安管理法建言大整理
http://www.ithome.com.tw/news/108920

行政院版資安管理法草案出爐，年底拼三讀
http://www.ithome.com.tw/news/108911

【業界心聲】資安管理法統一資安規範高度，更能拉齊產業資安水準
http://www.ithome.com.tw/news/108914

【業界心聲】公司規模小不用怕被資安管理法管，可思考產業資安聯合委外
http://www.ithome.com.tw/news/108915

【業界心聲】新增資安通報義務，政府得明確要求才能配合
http://www.ithome.com.tw/news/108916

【學界觀點】8大關鍵產業應納入資安管理法管轄，情資分享才有預測力
http://www.ithome.com.tw/news/108918

【學界觀點】國家資安應由上而下推動且不可委外
http://www.ithome.com.tw/news/108919

資安周報第41期：政府應推資安投資抵稅，更有利企業砸錢做資安
http://www.ithome.com.tw/article/108913

資安周報第39期：新版資安管理法草案2周內公開，八大關鍵基礎建設產業納入規範
http://www.ithome.com.tw/news/108310

資安周報第37期：資安處的新挑戰：資安管理法年底三讀過關，臺灣資安管理法制化的第一步
http://www.ithome.com.tw/news/107901

資通安全管理法年底拼三讀
http://www.ithome.com.tw/news/107836