網傳訊息稱「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」?
2023年2月6日土耳其-敘利亞地震,正當新聞事件頻傳時,處在台灣的我們,除了在傳統的媒體電視上能看到新聞傳播外,在網頁或是社群軟體上,也不斷的有相關訊息的轉傳。
然而正因如此,有心人士藉此機會製作惡意程式,以夾帶檔案,或是串改連結等方式,植入勒索病毒。使受害著或閱聽人因為好奇心或相關需求的情況下,點擊連結進入駭客預先製作好,已植入勒索病毒的網頁,因而導致受害者的設備遭受到勒索軟體的侵害。
而此事件早在2018年的汶川大地震時已有耳聞,每當有天災新聞事件頻傳時,就時常在社群軟體上看到民眾轉傳相關訊息。乍聽之下此行為似乎與企業端的設備無直接關係,不過於現今通訊軟體的發達,許多企業因應業務上的往來,為了達到更快速且有效率的溝通管道,使用如LINE或著是Facebook 等軟體,而這些社群軟體,正是民眾平時日常分享訊息所使用,當使用者使用辦公室電腦時,無意間點選了帶有勒索軟體的連結,有極高機率使的辦公室設備感染了勒索病毒。
我們可以怎麼做?
1. 安裝防毒軟體
除了加強企業對外網路的昂火牆建置外,於辦公區的個人電腦等終端設備,也需安裝防毒軟件達到基本的防護。
2. 養成良好的備份習慣
於前幾個文章中提到關於備份321的法則,平時就養成將重要的資料進行備份,或著是透過簡易操作的備份軟體建立自動排程,定期的將您的電腦進行資料備份。
將重要的資料備份下來了並存放於公司的NAS,而最後一道防線也是相當重要的,如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。
ActiveImage Protector的內建目標隔離選項(destination isolation options),可以讓您在備份任務完成時,使您的備份目標存放地與Backup server處於離線的狀態,待下一次備份排程時在自動上線,進而達到防止勒索軟件的防護。
更多資訊