微軟揭勒索軟體真相!公佈「三不、四要、一沒有」教學

記者洪聖壹臺北報導

在稍早的「勒索軟體的真相。迷思。自保」分享會當中臺灣微軟邀請微軟亞太區全球技術支援中心專案經理林宏嘉,分享目前病毒威脅進展與防治方法,臺灣微軟Windows暨裝置事業部副總經理周文英則進一步說明IE瀏覽器使用者應該如何正確的設定、更新,讓企業個人的使用者能夠安心使用IE瀏覽器。

微軟發現,瀏覽器安全已經被談論很多年,但其實,瀏覽器外掛播放器問題卻很少人去重視,事實上,很多軟體、外掛根本沒有更新或是內藏讓人聞之色變的「勒索軟體 (Ransomware)」。勒索病毒描述(Ransomware Distribution)網站,已經遍及澳洲網站、自行車網站、精品表、保養品體育活動。以精品表網站爲例,微軟發現,傳統精品錶店家在委外製作網站的過程工,網站內就已經被埋入有害的 javascript。

近期頻傳被勒索軟體綁架的災情,「新版勒索病毒CryptXXX變種版本」更成爲PTT等各大討論區持續延燒的話題;一旦企業電腦或個人使用者的疏忽,不小心點選、執行、或是瀏覽了夾帶勒索軟體的網頁,導致勒索軟體攻擊而產生檔案加密勒索,即使支付贖金後,也未能保證「贖回檔案」。

「其實勒索軟體 (Ransomware)是人寫的,當然也在進步!」臺灣微軟邀請微軟亞太區全球技術支援中心專案經理林宏嘉表示,微軟分析最新的.Cryp1 病毒的過程中,發現一個驚人的事實。他們發現這個病毒在入侵之前,會先跑一遍電腦系統,確認攻擊對象的系統產品、sandbox,在程式碼當中觀察電腦有沒有加裝防毒軟體,一旦發現系統安裝防毒軟體,就會暫時不作用,但是當使用者暫時關閉防毒軟體,或者是防毒軟體本身並未更新,這些勒索軟體纔會進行攻擊;現場還公佈多種 Ransomware 的攻擊方式

林宏嘉進一步說明簡單防範勒索軟體的基本原則,包括觀察副檔名、使用者危機意識、維持作業系統與第三方軟體安全性更新、持續性維持病毒掃描、建立並維護離線備份機制,同時也強調「多數市場非官方公佈的『偏方』不建議使用」。

微軟還公佈「三不、四要,一沒有」的勒索軟體攻擊防範方式:

1.「不要」存取來路不明的網站,以避免勒索軟體有成功攻擊的機會

2.「不要」讀取來路不明的郵件,以避免郵件內部含有的勒索軟體,檔案有成功攻擊的機會。

3.「不要」下載/執行來路不明的檔案,軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會。

4.「要」維持系統更新,以避免利用弱點攻擊的勒索軟體有機可乘。

5.「要」維持電腦上各種軟體更新,以避免利用弱點攻擊的勒索軟體有機可乘。

6.「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,以避免利用弱點攻擊的勒索軟體有機可乘。

6.「要」維持備份電腦中重要檔案於外部儲存媒體雲端儲存空間(如個人可備份存放於 OneDrive,企業用戶可備份存放於 Micrisift Azure 或是商務用 One Drive。

7.「沒有」經過更新過掃毒軟體檢測過的檔案、軟體、郵件不分享給其他人以避免自己的親朋好友受害。