:::
:::

勒索病毒防範措施

勒索軟體事件簡述

使用者開啟不明郵件附檔或瀏覽可疑網頁,導致勒索程式加密硬碟中各類檔案(包含網路磁碟)造成無法開啟,並進行勒索行為。如需解密檔案,唯一的方式需支付一定金額給駭客,以取得解密金鑰,且不保證能夠順利解密成功,可能導致檔案遺失又折損金錢。因此,一旦檔案被加密,這些被加密的檔案可以說是完全無法救回。

預防方法

  1. 不要開啟來路不明的郵件及附件檔案。
  2. 不要瀏覽可疑的網頁,如色情網站、侵權影音網站等。
  3. 定期更新作業系統、防毒軟體、常用套件如Java、Adobe Reader等。
  4. 定期”離線”備份重要檔案(備份於外接硬碟或其他媒體,且於備份完成後離線,可視檔案之重要性備份於多處)。
  5. 保持良好的網路使用習慣,Facebook、Line等社群軟體的連結切勿因好奇而隨意亂點。

受害範圍

  1. 受害者電腦內的檔案Word(doc、docx)、Excel(xls、xlsx)、PowerPoint(ppt、pptx)、JPG圖檔等。
  2. 受害者電腦連結的網路芳鄰、網路磁碟機等共享的檔案。

被攻擊後的應變措施

  1. 立即切斷受駭PC的網路,避免災情擴大。
  2. 進行資安事件通報。
  3. 搶救還沒被加密的檔案。
  4. 避免惡意程式遺留,建議重灌電腦。