Posts in 勒索軟體

台灣 Windows 官方部落格

面對勒索軟體,沒有仙丹但有良藥,微軟教你「三不,四要,一沒有」

By Windows Taiwan

針對近來頻傳的勒索軟體事件,先前與大家分享過面對勒索軟體 (Ransomware),Windows 防禦新型安全威脅,得到了許多使用者的迴響,希望可以更加瞭解勒索軟體。微軟提供了以下說明供使用者參考以及防範與因應。 勒索軟體的已知攻擊管道,主要包含了 : 來路不明的郵件或垃圾郵件 瀏覽不受信任網站瀏覽 檔案分享 連線到已知被感染的網路 除上述攻擊管道之外,也包括其他眾多新興管道,一旦使用者疏忽,不小心執行、或是不管使用了哪種瀏覽器瀏覽了夾帶勒索軟體的網頁,程式與檔案均會導致勒索軟體的攻擊,進而產生後續檔案被加密勒索之狀況。此外,面對遭勒索軟體綁架加密後的檔案,即便事後安裝防毒軟體的清除動作效果相當有限。 微軟截至目前為止並未發現新的瀏覽器漏洞導致被勒索軟體利用攻擊的狀況發生,微軟也一直持續針對任何新發現的風險進行監控,並隨時保持安全性更新,以保護所有使用者。 針對勒索軟體攻擊的防範建議,微軟提出「三不、四要、一沒有」 三不 「不要」存取來路不明的網站,避免內檻勒索軟體的網站有成功攻擊的機會。 「不要」讀取來路不明的郵件,避免郵件內部含有的勒索軟體、檔案有成功攻擊的機會。 「不要」下載/執行來路不明的檔案、軟體,避免蓄意隱藏的勒索軟體有成功攻擊的機會。 四要 「要」持續維持系統更新,避免利用弱點攻擊的勒索軟體有機可乘。 「要」維持電腦上各項軟體更新,避免利用弱點攻擊的勒索軟體有機可乘。 「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,避免利用弱點攻擊的勒索軟體有機可乘。 「要」維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間 (如個人可備份存放於 OneDrive, 企業用戶可備份存放於 Microsoft Azure 或是商務用 OneDrive) 一沒有 「沒有」經過更新過掃毒軟體檢測過的檔案、軟體、郵件,不分享給其他人避免自己的親朋好友受害。 詳細的勒索軟體防護方式,請參閱 Windows官方部落格:面對勒索軟體 (Ransomware),Windows 防禦新型安全威脅。 Read more

台灣 Windows 官方部落格

滴答滴答倒數計時!Windows 10 免費升級優惠至 7/29 止

By Windows Taiwan

滴答滴答倒數計時!Windows 10 免費升級優惠至 7/29止 勒索軟體成 2016 最 HOT 資安威脅 升級 Windows 10 為主動防範、杜絕攻擊的良帖 你升級 Windows 10 了嗎?如果還沒,那可要把握時間了!Windows 10 自去年上市以來即廣獲全球消費者與企業用戶的支持,日前宣布已突破3億台裝置執行 Windows 10,客戶滿意度超過其他版本的Windows作業系統,成功為Windows開創新里程碑!微軟於今(25)日宣佈,Windows 10 的免費升級優惠將於 2016 年 7 月 29 日截止,請消費者及企業用戶把握最後免費升級優惠的最佳機會。此外,微軟也將釋出「Windows 10 周年更新」,讓消費者與企業用戶享受最優質且安全的 Windows 10 所帶來的極致體驗與無限樂趣。 Windows 10 免費升級優惠,安全防護與生產力同步升級 Windows 10 的免費升級服務重新定義了微軟作業系統升級的方式,將 Windows 成為一種服務(Windows as a Service),而不單是一個作業系統,並持續藉由更新服務讓使用者最熟悉的 Windows 變得更加強大,體驗經驗更好;Windows 10 除了平均啟動速度比… Read more

台灣 Windows 官方部落格

面對勒索軟體 (Ransomware),Windows 防禦新型安全威脅

By Windows Taiwan

勒索軟體 (Ransomware) 的威脅與日俱增,且攻擊手法不斷變種,臺灣企業也陸續傳出勒索軟體攻擊事件,像是重要檔案成人質,小心加密型勒索軟體 CERBER 入侵你的電腦!。當勒索軟體找上您,您將無法使用您的電腦,它並會以此作為勒贖,不論是個人用戶或是企業客戶需提前預防,不可掉以輕心。 什麼是勒索軟體 Ransomware 勒索軟體 (Ransomware) 是一種惡意軟體,它會悄悄地被安裝在電腦或行動裝置,並擁有操作文件或系統的功能。攻擊範圍包括了家用電腦、企業端的網絡,甚至政府及醫療保健服務機構的伺服器。 勒索軟體 (Ransomware) 會限制您使用您的電腦或移動設備,無法繼續使用,並且會加密您的檔案,癱瘓某些應用程式(例如:瀏覽器),使您無法順利操作及運行,它並會以此作為勒贖,除非您支付贖金(無論是通過信用卡或比特幣),可解鎖使用。但並不能保證您會得到文件備份,而且這些勒索軟體 (Ransomware) 是否會因此再次入侵您的電腦,是不確定的。 早期預防永勝於事後應變。因此防範這些勒索軟體 (Ransomware) 的入侵,相較於感染後再支付贖金,是更有效預防勒索軟體 (Ransomware) 的方式。了解更多勒索軟體 (Ransomware) 勒索軟體 Ransomware 的類型 先前版本的勒索軟體 (Ransomware) 會聲稱您的網路行為違法,因此需要罰款,但這都只是為了降低您請求技術支援的機率,而撒下的謊言。 最新版本的勒索軟體 (Ransomware) 則無孔不入,它主要分成兩種型態:鎖屏型及加密型。 鎖屏型 Lockscreen ransomware : 會使您的電腦顯示全螢幕的畫面,您會因此無法開啟電腦及任何檔案。它會宣稱你需要付錢才有辦法繼續使用電腦。 加密型 Encryption ransomware : 會透過加密檔案來竄改您的文件,此類型又較鎖屏型難修復。… Read more