勒索病毒肆虐,資策會資安所組長毛敬豪首倡,用者可先拔掉網路線、定期備份資料於外部場所,創新作業系統軟體,安裝防毒軟體,把作業系統開啟復甦點,降低風險。勒索病毒WannaCry近日在天地約150個國家爆發,相關病毒曾經鎖住10多萬台電腦,需求支付300至600美元(約新台幣9057元至1萬8113元),功夫取回資料。
搬家公司;
國際網路駭客經由勒索軟體主動攻擊,刻下傳出WannaCry呈現變種WannaCry 2.0,傳播速度恐怕會更快。資策會資安所組長毛敬豪說出,此次勒索病毒有別往常,是巡行作業系統的漏洞不適、在遠端網路就可不適有漏洞的電腦,因此衝擊較大。他顯示,向日勒索軟體途經郵件、或是拿者上惡意網站而遭到不適,這次是途經作業系統的漏洞不適,因而難以嚴防。
他顯示,這個漏洞其實在3月就已揭露出來,反之多數利用者並未創造修補建議(補丁),就釀成災情。對於利用者防止規範,毛敬豪提供,利用者可先拔掉網路線、先將電腦資料備份,因為惡意步驟傳染電腦後,追求經過網路連結通告中繼站;把網路線中斷、或是啟動安然模式,都有助中止惡意步驟對檔案加密。
因而用者電腦已被生病加密上鎖、招致無法使用的現狀,毛敬豪說出,駭客而家實用的加密功效,與好端端的加密科技快要,加密金鑰都在駭客手裡,用者要支付比特幣本事贖回加密金鑰。目下在沒有加密金鑰情事下、要去破解,難度相當高。毛敬豪展示,局部資安廠商其實有相關解法,可是並非系統性、非完全性的處理疑難。
相對傳出有受害者與駭客解說贖回加密金鑰金錢,毛敬豪展示,從前在與駭客攻防時,多少駭客其實默許解說交談,然而贖回加密金鑰習用比特幣,代表駭客在匿蹤路徑上也何其到位,若受害者能與駭客解說,宛然是個別案件,能否降低勒索價值,他對此採取保有派頭。相對政府、救治機構、電廠比較電腦也遭到勒索病毒威脅,毛敬豪提倡,因適時升造電腦內的修補計畫,避免已知的漏洞接二連三暴露在惡意軟體下。
除了更新軟體,毛敬豪指出,安裝防毒軟體也是有用的。他顯示,在已知的系統樣態中要找到勒索軟體,防毒軟體防護的機制其實都有支援。
對個人來說,毛敬豪表示,最完全的方法,雖是要定期備份,愈加是要備份到外用的場所、或是雲端硬碟上,不是備份到本機,且要把電腦的作業系統開啟復原點,雖是會減少一些運算效能,但常川做一些防護是當緊的。
因而產業和企業的防護條例,毛敬豪倡導,企業盡可能延續建置防護條例,了解資安情資。以此次亂子來說,大約3月就認識有這個問題,卻眾人沒有意識到這麼驚險,因此沒有創造。企業內部有專業的網管員工,因而要更能了解到相關情資,相關資安防護設備、防毒軟體有不用改善。
對於創造修補計畫(補丁)後的因建議之道,毛敬豪表示,風險會相形低,卻惡意程序仍會變種,作業系統的漏洞是層出不窮的,依舊要改善警覺。資策會資安所表示,建置「資安社群網路威脅離析賣命」,針對資安情資轉道人工智慧調整,公開給業界追蹤資安威脅的現況,內容可參見:http://secbuzzer.iii.org.tw/
請先 登入 以發表留言。