当前位置:主页 > W阅生活 >勒索绑架软体的真相 微软教你如何防範自保 >

勒索绑架软体的真相 微软教你如何防範自保

创始人
2020-06-19 阅读 957

最近网路上最流行的资讯安全话题,大概就是某人的电脑被绑架勒索,档案全部被加密无法使用,如何解开呢?恐怕你必须要付一笔"赎金",但档案却不一定可以完全解开!为此,微软特别举行一场说明分享会,来告诉大家勒索绑架软体的真相与迷思,我们该如何自保!以下摘录会中所述,分享给各位朋友。

勒索绑架软体的真相 微软教你如何防範自保

 

勒索软体(Ransomware)到底是什幺呢?他是一个透过不同的方式、管道,在不告知你的状况下,将勒索软体安装在你的电脑上,在触发软体后,你将会失去电脑中资料的控制与主导权。如果你想拿回资料的控制权,就必须支付费用或是相当的代价取回,这就是一般勒索软体控制你电脑档案的流程与目的,但不一定付钱就拿得回来。

勒索绑架软体的真相 微软教你如何防範自保

 

勒索软体这看似新型态的网路安全问题,事实上已经存在相当长的时间,早至 2005 年时,就已经有案例发生,但为什幺近期才开始流行,最主要两个关键,一为付款方式、另外一个为攻击方式,这这两种方式发展到无法追溯源头时,代表勒索软体背后的藏镜人无法被揪出,所以让这样的行为更加盛行。

在付款方式部分,其关键是在 Bitcoin 比特币的出现,他无法追蹤收款人的真实身分,而这样的付款方式,可让绑架勒索者可更方便拿到赎金,又可避免被追溯出真实身分与位置。

勒索绑架软体的真相 微软教你如何防範自保

 

而散布攻击方式,透过更强大的 Tor(The Onion Router) Works,藉由 Tor 浏览他可进行匿名连线与匿名隐藏服务,并透过层层的跳板与不停地变更 IP,让被攻击方无法追溯其攻击来源,这是另一个让勒索者更好隐匿蹤迹的方法。

勒索绑架软体的真相 微软教你如何防範自保

 

绑架勒索软体其实潜藏在网路四处,甚至看起来非常平常一般的网页,都有可能是散播者。另外,浏览器上的 Plug in 也常常是勒索软体潜藏之处,几乎无所不在。

勒索绑架软体的真相 微软教你如何防範自保

 

但要触发勒索软体必须要经过特定的管道与条件,才会开始执行,这其中包含特定管道的软体、元件版本、是否开启防御系统、有无安装 Java 或 Flash……之类的条件。而且在感染后并不会立即就发作生效,他会等到一切条件都满足最佳的攻击时刻,才会发动。

在最新的绑架勒索软体中,发现了一段程式码,他会避开特定的几个防御软体来发作,在感染后潜伏在电脑中,等待你将防御软体关闭的时刻,就开始攻击。

勒索绑架软体的真相 微软教你如何防範自保

 

底下为 cryp1 勒索软体的绑架过程:

 

而我们要怎幺避免绑架勒索软体呢?最重要的还是使用者的习惯,要维持作业系统与安装软体的安全性更新外,还要定期持续使用防御软体来保护,另一个安全的方式是定期建立并维护离线备份,请记得备份方式使用离线方式,才能避免感染影响到备份机台上。最后就是要随时注意来路不明的软体与网站,只要有跳出警告,就要非常小心注意,陌生的档案与连结也不要去开启他。

勒索绑架软体的真相 微软教你如何防範自保

 

微软也提出三个不要、四个要与一没有,来提醒使用者防範绑架勒索软体的入侵:

三个不要

1. 「不要」存取来路不明的网站,以避免内槛勒索软体的网站有成功攻击的机会
2. 「不要」读取来路不明的邮件,以避免邮件内部含有的勒索软体,档案有成功攻击 的机会
3. 「不要」下载/执行来路不明的档案,软体以避免蓄意隐藏的勒索软体有成功攻击的机会

四个要

1. 「要」维持系统更新,以避免利用弱点攻击的勒索软体有机可乘
2. 「要」维持电脑上各项软体更新,以避免利用弱点攻击的勒索软体有机可乘
3. 「要」维持电脑上安全机制运作正常以及防毒病毒码更新,避免利用弱点攻击的勒索软体有机可乘
4. 「要」维持备份电脑中重要档案于外部储存媒体或云端储存空间 (如个人可备份存放于 OneDrive,企业用户可备份存放于Microsoft Azure或是商务用One Drive。

 

一没有
「没有」经过更新过扫毒软体检测过的档案,软体,邮件不分享给其他人避免自己的亲朋好友受害

勒索绑架软体的真相 微软教你如何防範自保

 

对于浏览器设定部分,以 IE 为例:

1. 建议开启快显封锁程式,勒索软体往往利用多重管道传递散播,常见其寄生于弹出的小视窗中;因此关闭快显可以协助降低发生的可能性。

2. 勒索软体往往利用多重管道传递散播,其中包含常见Flash,或是 Java;使用者可以透过管理IE附加元件来暂时关闭具有风险的元件使用。

3. SMARTSCREEN 提供在防毒机制外多一层的过滤机制;透过持续更新维护的清单协助使用者拦阻有安全疑虑网址,拦阻恶意网址后请不要继续尝试存取该网站以免暴露于安全风险中。

4. 开启UAC功能,UAC功能提供使用者系统核心面的防护;当即使恶意网站下载攻击程序,尝试执行时UAC会给予警示,拦阻并提醒使用者

5. 开启Windows 更新功能 勒索软体可能会针对已知的安全性风险进行利用,因此维持系统更新能有效降低发升的机率。

勒索绑架软体的真相 微软教你如何防範自保