網路威脅一直存在,再次跟大家宣導
攻擊沒有不見,只是在等待機會
如果不幸被加密勒索軟體(Ransomware)攻擊時,千萬不要驚慌,更不要輕易支付贖金(有時候錢給了,壞人就直接消失了,會落得人財二空的下場)。
發現檔案正在被加密(副檔名改變)或跳出勒索視窗時,首要任務是阻止災情擴大:
實體斷網: * 立刻拔掉網路線、關閉 Wi-Fi。
斷開與 NAS、網路芳鄰、雲端同步硬碟(如 OneDrive, Google Drive)的連線。
原因:防止勒索軟體繼續加密區網內的其他電腦或伺服器。
保護備份: 如果身上插著隨身碟或外接硬碟,立刻拔除,以免備份也跟著被加密。
以下為常見且你也能做到的防範
1. 系統與軟體更新(修補漏洞)
勒索軟體常利用作業系統(Windows/Linux)或常用軟體(如瀏覽器、Office)的漏洞進行自動化傳播。
2. 社交工程演練與資安意識
大多數的勒索軟體都是透過釣魚郵件(Phishing)或惡意下載連結進入內部網路。
#不要點奇怪的連結(網站)或下載免費的軟體
3 . 關閉高風險連接埠與服務
例如:停用 網路芳鄰: 舊版的 Windows 檔案分享協定(如 EternalBlue 漏洞)極易成為勒索軟體在區網內橫向移動的跳板。
4. 核心防禦:3-2-1 備份原則
這是對抗勒索軟體最有效、也是最後的底牌。 就算檔案不幸被加密,只要有乾淨的備份,就能免受駭客勒索。
3 個副本: 包含原始資料,重要檔案至少要有 3 份。
2 種媒介: 將備份儲存在兩種不同的硬體媒介(例如:硬碟、NAS、雲端)。
1 份異地/離線: 至少有一份備份放在遠端(如雲端),或是完全斷網的離線備份(如拔除的行動硬碟)。因為現代勒索軟體會連帶加密網路芳鄰和連線中的 NAS。
請大家不要掉以輕心,平時多做備份,才是良好的資訊素養習慣。