- 開戶指南
- 手機開戶
-
出入金
網絡安全提示
預防勒索軟件
勒索軟件是什麼?
加密勒索軟件是惡意軟件的一種,它會加密受害者的特定檔案,有時甚至加密受害系統的整個硬碟以及外置儲存裝置和網絡硬碟。受害者無法存取被加密的檔案,攻擊者會以此作為要脅並要求受害者支付贖金來換取解密密鑰。
受勒索軟件感染的原因和影響
• 開啓包含勒索軟件的可疑電郵或當中的附件及超連結
• 網站內的惡意廣告感染
• 下載及安裝包含勒索軟件的軟件或流動應用程式受感染的影響
• 受感染的電腦裝置及該電腦所接駁的其他儲存裝置內的檔案會被加密鎖上。除非已適時進行備份,否則願意支付贖金也可能會損失這些數據
預防措施
• 注意可疑電郵,不要隨意打開電郵附件及超連結,特別是壓縮檔 (zip 檔案) 或執行檔 (exe 檔案)
• 不要瀏覽可疑網站,亦不要從可疑網站下載任何檔案
• 不要安裝不明來源的軟件和流動應用程式,如有可疑的權限要求,切勿安裝
• 定期把重要資料備份和不要把備份資料連接電腦
• 爲使用中的作業系統及軟件安裝最新的修補程式
• 安裝保安程式及定期更新保安定義
• 定期扫描电脑,以侦测及防预恶意软件攻击
• 停止或限制使用電腦系統內所有不必要的服務及功能,例如遠端桌面服務(RDP)
• 封鎖 SMB 通訊埠 ( TCP 139 和 445 通訊埠 ) 以阻擋互聯網接達
• 停用 Microsoft Office內的預設巨集功能
• 對于受惡意軟件感染風險較高的業務運作,例如處理客戶查詢電郵,應安排一部沒有網路磁碟機及只限接駁至內部網絡的專用電腦,以盡量减低受感染的風險,而負責的人員亦要提高警覺,提防潛在的感染
受到感染後應如何處理?
• 立即關閉受感染電腦的網絡連線,以免感染其他網絡磁碟機及電腦
• 立即關閉電腦電源,防止勒索軟件把電腦內更多檔案加密
• 記下你在發現有關事件前曾經進行的電腦操作,例如使用過的程式和檔案、開啓過的電郵及瀏覽過的網站
• 向香港警務處舉報有關科技罪行
• 從備份復原數據至未受感染的電腦裝置
修復加密檔案的參考工具
• 除了以下參考工具,用戶還可以到「拒絕勒索軟件(No More Ransom)計劃」(https://www.nomoreransom.org/zh/index.html) 及ID Ransomware (https://id-ransomware.malwarehunterteam.com) (一個幫助受害者識別是哪一個勒索軟件加密了他們的文件的免費網站),以查看是否有就加密檔案的修復方案。
• Avast 免費勒索軟體解密工具
https://www.avast.com/ransomware-decryption-tools
• AVG 免費勒索軟體解密工具
https://www.avg.com/zh-tw/ransomware-decryption-tools
• Cisco Talos TeslaCrypt Decryption Tool
https://talosintelligence.com/teslacrypt_tool
• Emsisoft Decrypter
https://www.emsisoft.com/ransomware-decryption-tools/
• Kaspersky 免費勒索軟件解密器
https://noransom.kaspersky.com/zh/
• McAfee 防惡意軟體工具, 加密工具
https://www.mcafee.com/enterprise/zh-tw/downloads/free-tools.html
• Trend Micro Ransomware File Decryptor
https://success.trendmicro.com/solution/1114221