面對勒索軟體,沒有仙丹但有良藥,微軟教你「三不,四要,一沒有」
針對近來頻傳的勒索軟體事件,先前與大家分享過面對勒索軟體 (Ransomware),Windows 防禦新型安全威脅,得到了許多使用者的迴響,希望可以更加瞭解勒索軟體。微軟提供了以下說明供使用者參考以及防範與因應。
勒索軟體的已知攻擊管道,主要包含了 :
A. 來路不明的郵件或垃圾郵件
B. 瀏覽不受信任網站瀏覽
C. 檔案分享
D. 連線到已知被感染的網路
除上述攻擊管道之外,也包括其他眾多新興管道,一旦使用者疏忽,不小心執行、或是不管使用了哪種瀏覽器瀏覽了夾帶勒索軟體的網頁,程式與檔案均會導致勒索軟體的攻擊,進而產生後續檔案被加密勒索之狀況。此外,面對遭勒索軟體綁架加密後的檔案,即便事後安裝防毒軟體的清除動作效果相當有限。
微軟截至目前為止並未發現新的瀏覽器漏洞導致被勒索軟體利用攻擊的狀況發生,微軟也一直持續針對任何新發現的風險進行監控,並隨時保持安全性更新,以保護所有使用者。
針對勒索軟體攻擊的防範建議,微軟提出「三不、四要、一沒有」
三不
- 「不要」存取來路不明的網站,避免內檻勒索軟體的網站有成功攻擊的機會。
- 「不要」讀取來路不明的郵件,避免郵件內部含有的勒索軟體、檔案有成功攻擊的機會。
- 「不要」下載/執行來路不明的檔案、軟體,避免蓄意隱藏的勒索軟體有成功攻擊的機會。
四要
- 「要」持續維持系統更新,避免利用弱點攻擊的勒索軟體有機可乘。
- 「要」維持電腦上各項軟體更新,避免利用弱點攻擊的勒索軟體有機可乘。
- 「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,避免利用弱點攻擊的勒索軟體有機可乘。
- 「要」維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間 (如個人可備份存放於 OneDrive, 企業用戶可備份存放於 Microsoft Azure 或是商務用 OneDrive)
一沒有
- 「沒有」經過更新過掃毒軟體檢測過的檔案、軟體、郵件,不分享給其他人避免自己的親朋好友受害。
詳細的勒索軟體防護方式,請參閱 Windows官方部落格:面對勒索軟體 (Ransomware),Windows 防禦新型安全威脅。