勒索軟件近年火速成為對企業構成重大威脅的電腦病毒之一,其麻煩之處是製作簡單,但是一經發動,接近無藥可救的情況。較具知名度的病毒有CryptoLocker和CryptoWall,即使是美國FBI遇到求助個案也束手無策,表明支付贖款是最有效的解決方法,但是在企業的立場,這無疑是一場賭博,因為罪犯是否會守信用提供解密金鑰是一個疑問,也收到有金鑰也無法順利解密的意外報告,而在於網絡保安的立場而言,支付贖金無疑是鼓勵相同罪行的行為。
難以解救 但預防勝於治療
勒索軟件通常經由釣魚電郵、下載文件等常見方式感染,它會潛伏在用戶的電腦內分階段工作,可能直至觸動加密的步驟用戶才知道受到感染,但是當檔案被加密,已接近無法解救的階段,因為如果企業聘請專人修復,花費的金額隨時比贖金高出很多,強行破解的時間以年作為單位,再加上影響業務所造成的直接損失,合計起來可見「解救的成本」難以計算,但是企業也並非完全無法自保,因為俗語有云「預防勝於治療」。
預防措施 + 「3-2-1黃金準則」
. 防毒軟件更新至最新版本
. 軟件程式更新至最新版本,尤其Java、Flash和Office等程式
. 依照「3-2-1完整備份黃金準則」進行最佳備份
– 完整備份「3」份資料副本
– 儲存於「2」種不同的裝置
– 儲存「1」份副本於異地或雲端
. 使用Acronis True Image 2016的Try & Decide功能,可以在臨時工作環境測試軟件、驅動程式、系統設定和瀏覽網頁,確定安全和穩定再決定保留設定。
