勒索軟體——防護還是屈從
阿新 • • 發佈:2018-12-03
不知道你是否聽說過勒索軟體(Ransomware)的大名。這是一種專門利用複雜加密演算法、祕鑰來加密文件的惡意軟體。目的是獲取經濟利益。受害者在發現重要文件無法開啟(被加密)後,往往還會注意到一個說明檔案,告知“如何贖回這些資料”。如果之前沒有任何備份,中招之後極其痛苦。
微軟惡意軟體防護中心(Microsoft Malware Protection Center, MMPC)對於這種猖獗的惡意軟體,先後釋出過很多博文,提醒全球使用者關注防護,保護自己不受侵害。
我們統計分析勒索軟體的來源,釣魚郵件首當其衝。其次是利用一些流行軟體的安全漏洞。這裡提醒大家的是,安全漏洞不僅僅侷限於微軟的作業系統和軟體。您使用的其它軟體也需要及時更新到最新版本,以防別有用心的人利用其安全漏洞。
做到留意釣魚郵件,及時安裝更新,是否就足夠了呢?的確,我們還需要完成以下幾個重要步驟。首要一點是您需要有完善的備份計劃,無論是普通使用者的工作機還是各種應用伺服器。其次您需要智慧的檢測手段。例如郵件過濾系統,終端防護系統。進一步,您如果有策略阻止未知來源的軟體執行,也可以很大程度上為您的系統做到防護。最後,實際上也是相當重要的環節(人的教育),週期性教育終端使用者行為和習慣。
勒索軟體能為攻擊者帶來巨大經濟利益,它變種速度快、數量多,必須綜合運用以上五步來防範。對於這五步,微軟都有適合的產品和服務支援您。詳細資訊您可以參考相關閱讀部分。謝謝。
相關閱讀
https://blogs.technet.microsoft.com/office365security/how-to-deal-with-ransomware/