展開內容
什麼是勒索病毒?
勒索病毒是一種特殊的惡意軟體,受害者會失去對自己系統或資料的控制權(例如無法使用作業系統或是檔案被加密),如果不付錢就無法取回控制權。
勒索病毒可能在使用者不知情的狀況下透過惡意網站或是被攻擊的正常網站下載到電腦中,也可能透過其他惡意程式下載到電腦中。有些勒索病毒會透過垃圾郵件的附件進行散播。一旦勒索病毒下載至系統中將可能出現下列兩種狀況:
(1) 鎖住電腦螢幕?
(2) 加密電腦中的所有特定檔案?
在 (1) 的狀況中,勒索病毒會顯示一個全螢幕的圖案或是通知訊息來阻止受害者操作電腦,同時也顯示如何支付贖金來取回電腦操作權限的訊息。在 (2) 的狀況中,勒索病毒會加密電腦中的所有特定檔案,如文件、表格等其他重要的檔案。駭客會要求受害者透過線上支付款的方式如 Ukash、PaySafeCard、MoneyPAK 或比特幣來支付贖金。更多相關資訊請參考 趨勢部落格。
已知的勒索病毒種類:
- Trojan:Win32/Crilock.A
- Trojan-Ransom.Win32.Blocker.cgmz
- TROJ_RANSOM
- TROJ_CRILOCK
- Cryptolocker
- Trojan-Ransom.Win32.Foreign.acc
- Trojan.Ransom.FH
- Trojan:Win32/Ransom.GT
該如何預防勒索病毒的攻擊?
每次檢查電子郵件的寄件者
若電子郵件是來自於銀行,請與銀行單位確認是否有寄送電子郵件與郵件內容是否屬實。若電子郵件來自於親朋好友,請與友人確認是否有寄送電子郵件且郵件內容是否屬實。千萬不要看到寄件者是周遭的親朋好友就輕易的開啟郵件,因為他們也可能是其中的受害者。
再三確認訊息內容
檢查是否有訊息內容是否有明顯與事實不符的錯誤,例如,您的銀行或是朋友宣稱有接收到您本人寄送的郵件,請嘗試檢查近期的寄件備份匣,是否有此封信件以及內容是否屬實。這類型的郵件傳送方式通常是利用對於熟識的人較無防備的社交工程手法,來誘使人們開啟郵件。
避免直接開啟電子郵件中的連結
一般情況下,都應該避免直接開啟電子郵件中的連結。才可以安全的避免直接透過電子郵件開啟網站。若您必須開啟電子郵件中的連結,請確認您的瀏覽器是否有使用「網頁信譽分級制度」來檢查開啟的連結是否有異常,或是透過免費的?Trend Micro Site Safety Center?來檢查連結的安全性。
確認您使用的軟體是否已更新到最新版
目前尚未發現勒索病毒透過軟體漏洞進行散佈的案例,但並不能保證在未來不會發生。定期更新您的軟體可以獲得更多的防護來對抗未知的攻擊。
備份重要資料
目前並沒有任何一個工具能夠 100% 解開被勒索病毒所加密的檔案。其中一個使用電腦的優良習慣就是備份重要的檔案。遵守 3-2-1 原則:3 份備份、2 種儲存媒體、1 個不同的存放地點。在?Windows 作業系統中有一個叫做?磁碟陰影複製的功能,可以讓您將文件還原到先前的狀態並且是預設啟動的功能。此外,雲端儲存空間也是一個不錯的備份選項。
若電子郵件是來自於銀行,請與銀行單位確認是否有寄送電子郵件與郵件內容是否屬實。若電子郵件來自於親朋好友,請與友人確認是否有寄送電子郵件且郵件內容是否屬實。千萬不要看到寄件者是周遭的親朋好友就輕易的開啟郵件,因為他們也可能是其中的受害者。
檢查是否有訊息內容是否有明顯與事實不符的錯誤,例如,您的銀行或是朋友宣稱有接收到您本人寄送的郵件,請嘗試檢查近期的寄件備份匣,是否有此封信件以及內容是否屬實。這類型的郵件傳送方式通常是利用對於熟識的人較無防備的社交工程手法,來誘使人們開啟郵件。
一般情況下,都應該避免直接開啟電子郵件中的連結。才可以安全的避免直接透過電子郵件開啟網站。若您必須開啟電子郵件中的連結,請確認您的瀏覽器是否有使用「網頁信譽分級制度」來檢查開啟的連結是否有異常,或是透過免費的?Trend Micro Site Safety Center?來檢查連結的安全性。
目前尚未發現勒索病毒透過軟體漏洞進行散佈的案例,但並不能保證在未來不會發生。定期更新您的軟體可以獲得更多的防護來對抗未知的攻擊。
目前並沒有任何一個工具能夠 100% 解開被勒索病毒所加密的檔案。其中一個使用電腦的優良習慣就是備份重要的檔案。遵守 3-2-1 原則:3 份備份、2 種儲存媒體、1 個不同的存放地點。在?Windows 作業系統中有一個叫做?磁碟陰影複製的功能,可以讓您將文件還原到先前的狀態並且是預設啟動的功能。此外,雲端儲存空間也是一個不錯的備份選項。
趨勢科技軟體如何保護使用者免遭勒索病毒攻擊?
從 PC-cillin 10 - 2016 雲端版 開始新增可以抵禦勒索病毒攻擊的功能。有關如何使用此功能的說明,請按照下列步驟操作:
1. 開啟 PC-cillin 雲端版 主畫面,請參考說明網址:
https://helpcenter.trendmicro.com/zh-tw/article/TMKA-08965
2. 在「掃瞄喜好設定」下勾選下列項目:
- 開啟、儲存或下載檔案時掃瞄安全威脅。(如圖1.)
- 保護文件免遭未經授權的加密或修改。(如圖2.)
- 保護文件免遭未經授權的加密或修改。(如圖3.)
3. 點選套用。(如圖1.)
4. 再點選確定。(如圖2.)
使用勒索剋星保護重要資料夾
如何使用勒索剋星功能:(請點此) 如何使用勒索剋星保護更多目標資料夾
※ 備註:PC-cillin 2017 雲端版以上版本才具有勒索剋星功能。出現已封鎖可疑程式的訊息該如何處理?
- 盡速對電腦進行完整掃瞄,以確保沒有其他潛在的威脅。
(請點此) PC-cillin 雲端版 如何執行完整掃瞄。 - 若掃瞄有偵測到安全威脅,請依您的需求執行下列任一方案:
- 若您信任被偵測到的檔案,( 請參考) 如何還原被 PC-cillin 掃瞄移除的檔案。
- 若不信任此檔案,請解除安裝或是移除相關的軟體,(請點此)?如何利用「新增移除程式」或「程式和功能」移除軟體。
瞭解更多勒索病毒資訊
有勒索病毒的相關問題或需協助的地方,請洽詢趨勢科技技術部門
http://www.trendmicro.tw/tw/about-us/contact/index.html