近年加密勒索軟件的勢力高速增長,已發展成為一門工業,勒索程式的製作具備人力分工,有人負責編碼,有人負責選擇目標和感染對象,然後各自瓜分贖金的某個百份比,而且他們的目標並非完全鎖定商業機構,一般用戶也可能成為攻擊對象,以下就是作為普通用戶,自己保護自己資料的五個注意事項。
甚麼是加密勒索程式?
加密勒索程式是搜尋用戶硬盤中有價值的資料,例如:文件、表格、圖像和資料庫等,然後把所有搜尋結果進行加密,把檔案封鎖,下一步就是顯示回復資料的費用(即是贖金)訊息。
如果受害者支付贖金,有幾個可能的情況:
- 有時候攻擊者會真的發送解密金鑰和指示
- 有部份攻擊者收到錢後直接消失得無影無蹤
- 有些個案網絡罪犯自己也無法復原資料 (有些加密勒索程式會永久地破壞檔案)
加密勒索程式進入用戶的電腦有幾種方法,例如插入USB手指或從非官方途徑下載檔案,電郵的危險附件或惡意網站連結都是常見的感染來源,還具備在網絡內自行擴散到其他裝置的能力,這意味著如果你的桌面電腦被惡意程式感染,相同網絡內你的手提電腦也會受到攻擊,在工作裝置內一個加密勒索程式就可能讓整家公司無法正常運作。
防範加密勒索程式五大要點
1. 定期備份
定期儲存重要檔案和文件到外置儲存裝置和雲端,可能是一星期或一個月,但確保重要的資料都有備份,經常使用的文件應該每隔數日甚至每日備份。成功的備份有兩個要點,只在進行備份時才連接該硬盤,所有連接電腦的硬盤都有機會在電腦遭加密勒索攻擊時一併加密,第二是使用雲端服務時設定強力的密碼,以及啟動雙重認證登入。
2. 小心留意蛛絲馬跡
電郵附件和被感染的網站經常是加密勒索木馬程式隱藏的地方,所以任何非預期的電郵和訊息都有漏在危險,其中可以留意以下3點尋找可疑之處:
- 確保你認識送件者,任何陌生人發送的內容、附件和連結都可能是陷阱,這同時應用到通訊軟件、社交網絡和謀論區等等,如有任何懷疑,都應該把有關訊息放入垃圾郵件箱內。
- 為了減少接觸這類訊息,在保安方案內設定過濾垃圾郵件和電郵流量掃瞄。
- 如果收到非預期的可疑連結或檔案,以電郵或其他形式直接聯絡送件人去確定真偽,因為對方的電箱有可能被入侵,也可能是社交工程攻擊。
3. 避免瀏覽可疑網站
並不局限於電郵連結,網絡犯罪份子也會用盡方法讓受害者去下載惡意程式,例如點擊廣告然後出現意料之外的內容,或彈出提示要求下載某些內容,便應該立即關閉這些網頁。
4. 定期更新軟件
要滲透進入裝置,網絡犯罪份子經常利用已知的漏洞,即使開發人員已提供補丁,任何人不定期更新他們的軟件都會曝露於風險之中,盡可能開啟自動更新,並定期檢查沒有自動更新功能的軟件是否有更新提供。
5. 安裝保安方案
現代保安方案可能即時確認和封鎖惡意程式,例如 Kaspersky Internet Security包括一系列的工具去防護用戶面對加密勒索的威脅,即使能穿過病毒定義的過濾,通過行為分析,加密時仍會被封鎖並回復所有更改。
資料來源:Kaspersky blog