親愛的企業伙伴 您好:
因近日勒索病毒變種快速,鼎新電腦已陸續接獲企業伙伴回報遭受攻擊,造成生產線製造、上下游製造之供貨、營運帳務等業務無法執行而導致營運中斷,鼎新電腦已協助多家企業進行緊急系統與資料回復。以下將列重點摘要說明,讓企業快速瞭解勒索病毒所帶來之威脅,協助企業IT人員及營運主管面對勒索病毒,更從容冷靜的面對、處理事件發生各階段之威脅。
什麼是勒索病毒?
和以前惡意軟體主要的不同,勒索病毒感染受害主機後不在乎是否能偷運資料出去,而是將受害者的PC或伺服器,所有重要檔案直接加密(2,048位元以上RSA和AES加密)讓使用者無法開啟使用,並留下資訊告訴受害者,須以無法追蹤的比特幣轉帳作為贖金,當收到贖金後才會提供解密密碼(金鑰)。
勒索病毒如何感染?
其實它的感染途徑和以前差不多,基本上是經由使用者不經意點選電子郵件、通訊軟體中看來無害的網頁連結與檔案,點擊後就開始一連串的植入回報與進行檔案加密等惡意行為,由於變種快速(新病毒一天可變種50種以上)進化更狠毒,使一般傳統防毒軟體無法偵測阻擋,最特別的是,現在也發現部分勒贖病毒為利用外部主機作業系統漏洞進行植入加密。
| 網際網路 |
偽裝正常網站或惡意影音檔案、網頁、文件檔案…等。 |
| 電子郵件 |
假造主旨、內文或夾帶惡意檔案及連結之郵件 (ex. 惡意訂單郵件、履歷信件) |
| 系統漏洞 |
駭客或惡意程式透過系統漏洞,直接加密伺服器檔案。 |
企業要如何因應?
遭受到勒索病毒攻擊後,由於潛伏時間及加密速度並非管理人員所能控制,故災難發生時,通常都會讓人手足無措,所以建議中小企業在面對勒索病毒時,若在預算可接受的狀況下,可採用目前較新的防禦技術對企業環境進行保護,或者參考我們所提供建議,補強企業環境最基本的防護,整理說明如下:
| 因應步驟 |
定時監看或檢視企業內重要主機是否有異常之內外部網路連線。 |
| 檢視所有主機磁碟資料分享及對外遠端連線設定,並於必要時再開啟其服務。 |
| 所有主機應盡可能安裝防毒軟體定時更新掃描檢測,並持續修補相關漏洞為佳。 |
| 對所有重要主機系統、設備之版本應納入管控,並定期升級與元件更新。 |
| 基於安全性考量,定期變更密碼並盡量將其設定符合複雜性原則。 |
| 應定期進行災難還原演練確保備份資料可用性,並持續改善回復設備與時間為佳。 |
請密切注意鼎新電腦官方網頁、粉絲團或透過企業所屬系統規劃師,以瞭解更多的勒索病毒因應資訊 |
