By Ahsay System Corporation Limited | 2020-12-29 | 電腦與科技
2020年疫情的發生,出現了很多好不同的改變,我們的工作模式和工作環境也因而改變。面對不同的改變,我們是否也已經做好了足夠的準備去迎接所有的可能?
勒索軟件是什麼? 它是一種會把你的資料鎖了用來要脅你,並向你索取贖金來取回解密的報酬。一般它們都會以現時很流行的加密貨幣(Bitcoin),因為這個貨幣是難以追蹤,而且市場價格都十分之高,所以多很時候都會成為了作為交換的條件報酬。
甚麼會是它們的感染途徑呢?
它會透過不同途徑入侵感染你的電子器材,例如:
1. 周不時都彈出來的廣告
2. 遙距登入 (Zoom, Team Viewer , email login)
3. 垃圾電郵 (推銷廣告)
很多時候都是在你防不勝防的時候出現,真的一個不留神,就會跌進他們的圈套。
首先你要知道1個Bitcoin的價值已經是相對於超過港幣$150,000,幸運的是如果你交了贖金,他們就會為你解密,你能取回你的資料。 但都有很多例子是交完贖金後,其實都不能拿回你想要的資料。
例子1
2020年7 月 23 日,全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊,令旗下海陸空導航系統、運動手表及網站停止運作,而香港的手表用家也曾投訴,運動記錄無法上載,連全球定位也不能運作。其間有Garmin 員工私下將公司系統被加密的相片傳送給Bleeping Computer網站,還透露黑客要求付 1000 萬美元贖金才願意提供解鎖工具。正因為 WastedLocker 到目前為止還未被破解,所以外界都懷疑 Garmin 已經付了贖金,才可以再次運作。
(資料來源Bleeping Computer)
例子2
2020年7月份, 在美國鹽湖城的一所大學(The University of Utah)受到網絡犯罪分子利用勒索軟件攻擊並成功勒索了超過45萬美元的贖金根據美國新聞報導The University of Utah的服務器遭受了“犯罪勒索軟件攻擊,這使其服務器暫時無法訪問。 最後校方為了保護學生和僱員的資料和數據安全,而選擇付款並希望信息不會受到損害,並向提供密碼以解鎖數據服務器的黑客支付457,059美元的比特幣。
(資料來源Sltrib)
預防被勒索軟件的攻擊最好多方法就是做備份。經常性地把你重要的資料檔案進行備份並存放在一個安全的位置。
其次就是應該多注意不要開啟不知名的電郵,由其是一些壓縮檔 (zip 檔案)和執行檔 (exe 檔案)。
經常檢查自己的防毒軟件是否有效和更新功能。
防毒軟件是否已經足夠?
其實電腦病毒和普通病毒一樣,都是會日新月異地進步。
你不知道你的防毒軟件會否能夠從下一種電腦病毒攻擊你之前為你做好足夠的保護,所以預防勝於治療,所以你重要的資料必須要有備份和防毒軟件去做雙重的保護,才可以安心地使用你的電子器材。
例子3
以下是一位台灣網友提供,他中了一種勒索軟件Cerber Ransomware,把他的附檔全變了B057,因為在中勒索軟件之前他並沒有做任何的備份。所以導致他為了能夠取回你想要的資料,就只可以登入攻擊者的網站付贖金。
有備份的好處
• 有效預防勒索軟件的攻擊
• 會有一個安全可靠的加密鑰匙
• 可以預設存取時期/令到你的資料可以更有彈性處理
• 智能地把你的資料壓縮後再備份,有效地使用儲存空間
• 任何的電子器材或硬件都有機會破損,在這之前備份多一份保障
沒有做備份
• 有機會被勒索軟件攻擊
• 承受所有導致你的資料失去的外在因素(硬件老化 / 天然災害)
• 限制了存取的方法
• 你的資料沒有被加密和保障
步入21世紀,電子產品使用的趨勢將會不斷地廣及,如果你不希望成為下一個受害者,就快點把你的資料適當並安全地備份過來吧。
作者投稿:Ahsay System Corporation Limited
Beginneros 的觀眾獨享半價優惠,以上軟件及雲端儲存全面半價!限時優惠 3個月。
https://www.ahsay.com//sme/tc/ahsay-sme-cloud-backup-solution-ransomware-beginneros.html
Ahsay亞勢一個專門為中小企業打造完整和安全地移轉、保護並復原您存在實體、虛擬或雲端環境中任何位置上的重要資料。正所謂唔怕一萬,只怕萬一!