記者洪聖壹/台北報導
在稍早的「勒索軟體的真相。迷思。自保」分享會當中,台灣微軟邀請微軟亞太區全球技術支援中心專案經理林宏嘉,分享目前病毒威脅的進展與防治方法,台灣微軟Windows暨裝置事業部副總經理周文英則進一步說明IE瀏覽器的使用者應該如何正確的設定、更新,讓企業與個人的使用者能夠安心使用IE瀏覽器。
微軟發現,瀏覽器安全已經被談論很多年,但其實,瀏覽器外掛、播放器的問題卻很少人去重視,事實上,很多軟體、外掛根本沒有更新或是內藏讓人聞之色變的「勒索軟體 (Ransomware)」。勒索病毒描述(Ransomware Distribution)網站,已經遍及澳洲網站、自行車網站、精品錶、保養品、體育活動。以精品錶網站為例,微軟發現,傳統精品錶店家在委外製作網站的過程工,網站內就已經被埋入有害的 javascript。
近期頻傳被勒索軟體綁架的災情,「新版勒索病毒CryptXXX變種版本」更成為PTT等各大討論區持續延燒的話題;一旦企業電腦或個人使用者的疏忽,不小心點選、執行、或是瀏覽了夾帶勒索軟體的網頁,導致勒索軟體攻擊而產生檔案被加密勒索,即使支付贖金後,也未能保證「贖回檔案」。
「其實勒索軟體 (Ransomware)是人寫的,當然也在進步!」台灣微軟邀請微軟亞太區全球技術支援中心專案經理林宏嘉表示,微軟分析最新的.Cryp1 病毒的過程中,發現一個驚人的事實。他們發現這個病毒在入侵之前,會先跑一遍電腦系統,確認攻擊對象的系統產品、sandbox,在程式碼當中觀察電腦有沒有加裝防毒軟體,一旦發現系統安裝防毒軟體,就會暫時不作用,但是當使用者暫時關閉防毒軟體,或者是防毒軟體本身並未更新,這些勒索軟體才會進行攻擊;現場還公布多種 Ransomware 的攻擊方式。
林宏嘉進一步說明簡單防範勒索軟體的基本原則,包括觀察副檔名、使用者危機意識、維持作業系統與第三方軟體安全性更新、持續性維持病毒掃描、建立並維護離線備份機制,同時也強調「多數市場非官方公佈的『偏方』不建議使用」。
微軟還公布「三不、四要,一沒有」的勒索軟體攻擊防範方式:
1.「不要」存取來路不明的網站,以避免勒索軟體有成功攻擊的機會。
2.「不要」讀取來路不明的郵件,以避免郵件內部含有的勒索軟體,檔案有成功攻擊的機會。
3.「不要」下載/執行來路不明的檔案,軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會。
4.「要」維持系統更新,以避免利用弱點攻擊的勒索軟體有機可乘。
5.「要」維持電腦上各種軟體更新,以避免利用弱點攻擊的勒索軟體有機可乘。
6.「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,以避免利用弱點攻擊的勒索軟體有機可乘。
6.「要」維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間(如個人可備份存放於 OneDrive,企業用戶可備份存放於 Micrisift Azure 或是商務用 One Drive。
7.「沒有」經過更新過掃毒軟體檢測過的檔案、軟體、郵件不分享給其他人以避免自己的親朋好友受害。
讀者迴響