杜絕勒索軟體威脅 微軟呼籲落實防護政策

為在短時間內獲取龐大經濟利益，駭客組織開始利用各種網站散播勒索軟體，不僅有許多企業、政府組織受害，一般用戶也頻頻傳出災情，也讓人又開始關注瀏覽器安全的問題。根據微軟調查結果發現，不少網站早已被駭客植入勒索軟體，只要企業員工或消費者不夠謹慎，不小心點選、執行、或是瀏覽夾帶勒索軟體的網頁，便會發生檔案被加密、勒索的狀況。即使受害者願意支付贖金，也未必能解開加密檔案。

微軟亞太區全球技術支援中心專案經理林宏嘉指出，以最新發現的.Cryp1惡意程式為例，在發動攻擊前會觀察受害者電腦的資安防護機制，並且針對不同資安設備檢查做出回應，如偵測到閘道端有Sanbox設備時，會自動先偽裝成正常檔案。而在入侵個人電腦之後，則會在使用者暫時關閉防毒軟體，或者發現防毒軟體並未更新時，便會立即發動加密檔案的攻擊行為。

面對勒索軟體的威脅，微軟建議用戶落實「三不、四要，一沒有」的防範模式，三個不要，分別是不要存取來路不明的網站、不要讀取來路不明的郵件、不要下載／執行來路不明的檔案，軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會。四個要則為，要維持系統更新、要維持各種軟體更新、要維持電腦上安全機制運作正常以及防毒病毒碼更新、要維持備份電腦習慣。最後，則是沒有經過更新過掃毒軟體檢測過的檔案、軟體、郵件，不分享給其他人。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資