遭到勒索病毒威脅時

瀏覽:221      發佈時間:2017-05-18 19:56:25 Share |

 勒索病毒肆虐,資策會資安所組長毛敬豪提倡,使用者可先拔掉網路線、定期備份資料於外部環境,升級作業系統軟體,安裝防毒軟體,把作業系統開啟恢復點,降低風險。勒索病毒WannaCry最近在宇宙約150個國家爆發,相關病毒早就鎖住10多萬台電腦,需要支付300至600美元(約新台幣9057元至1萬8113元),修養取回資料。

 

國際網路駭客取道勒索軟體主動攻擊,現今傳出WannaCry隱現變種WannaCry 2.0,傳播速度似乎會更快。資策會資安所組長毛敬豪說出,此次勒索病毒有別當初,是行經作業系統的漏洞發病、在遠端網路就可發病有漏洞的電腦,對於衝擊較大。他說出,往日勒索軟體透過郵件、或是拿者上惡意網站而遭到發病,這次是透過作業系統的漏洞發病,相對難以防患未然。


他指,這個漏洞其實在3月就已揭露出來,可是不少使用者並未更新修補步驟(補丁),就釀成災情。所以利用者預防規章,毛敬豪倡議,使用者可先拔掉網路線、先將電腦資料備份,因為惡意建議不適電腦後,力求穿過網路連結告訴中繼站;把網路線中斷、或是啟動平穩模式,都有助中止惡意建議對檔案加密。


因而用者電腦已被患病加密上鎖、引起無法拿的近況,毛敬豪指,駭客如今急用的加密技能,與正常的加密技能快要,加密金鑰都在駭客手裡,拿者要支付比特幣本事贖回加密金鑰。如今在沒有加密金鑰近況下、要去破解,難度非常高。毛敬豪象徵,有點資安廠商當真有相關解法,只是並非系統性、非全盤性的速解麻煩。


因此傳出有受害者與駭客協調贖回加密金鑰金額,毛敬豪象徵,之前在與駭客攻防時,稍許駭客果然應許協調談話,固然贖回加密金鑰實用比特幣,代表駭客在匿蹤技術上也分外到位,若受害者能與駭客協調,或許是個別案件,能否降低勒索金額,他對此採取繼續神態。因此政府、醫治機構、電廠稍微電腦也遭到勒索病毒威脅,毛敬豪推薦,因適時升造電腦內的修補方案,避免已知的漏洞接二連三暴露在惡意軟體下。


除了創新軟體,毛敬豪顯示,安裝防毒軟體也是有用的。他顯示,在已知的系統樣態中要找到勒索軟體,防毒軟體防護的機制其實都有援助。
對個人來說,毛敬豪表現,最絕對的高著,雖是要定期備份,越來越是要備份到外用的處所、或是雲端硬碟上,不是備份到本機,且要把電腦的作業系統開啟平復點,雖然會損失一些運算效能,但常常做一些防護是根本的。


相對產業和企業的防護方式,毛敬豪建議,企業應該維持建置防護點子,精通資安情資。以此次事件來說,大約3月就洞悉有這個疑問,只是眾人沒有意識到這麼深重,以至沒有獨創。企業內部有專業的網管人員,免得要更能貫通到相關情資,相關資安防護裝置、防毒軟體有理應襄助。

至於升級修補建議(補丁)後的因盡量之道,毛敬豪展示,風險會比照低,然而惡意建議仍會變種,作業系統的漏洞是層出不窮的,依然要昇華警覺。資策會資安所展現 破解,建置「資安社群網路威脅剖析投效」,針對資安情資行經人工智慧整治,公開給業界追蹤資安威脅的景象,內容可參閱:http://secbuzzer.iii.org.tw/

 

 

熱門標籤:自體脂肪隆乳裝潢魚池過濾清潔公司捕蚊達人網頁設計