网络安全提示
预防勒索软件
勒索软件是什么?
加密勒索软件是恶意软件的一种,它会加密受害者的特定档案,有时甚至加密受害系统的整个硬碟以及外置储存装置和网络硬碟。受害者无法存取被加密的档案,攻击者会以此作为要胁并要求受害者支付赎金来换取解密密钥。
受勒索软件感染的原因和影响
• 开启包含勒索软件的可疑电邮或当中的附件及超连结
• 网站内的恶意广告感染
• 下载及安装包含勒索软件的软件或流动应用程式受感染的影响
• 受感染的电脑装置及该电脑所接驳的其他储存装置内的档案会被加密锁上。除非已适时进行备份,否则愿意支付赎金也可能会损失这些数据
预防措施
• 注意可疑电邮,不要随意打开电邮附件及超连结,特别是压缩档 (zip 档案) 或执行档 (exe 档案)
• 不要浏览可疑网站,亦不要从可疑网站下载任何档案
• 不要安装不明来源的软件和流动应用程式,如有可疑的权限要求,切勿安装
• 定期把重要资料备份和不要把备份资料连接电脑
• 为使用中的作业系统及软件安装最新的修补程式
• 安装保安程式及定期更新保安定义
• 定期扫描电脑,以侦测及防预恶意软件攻击
• 停止或限制使用电脑系统内所有不必要的服务及功能,例如远端桌面服务 (RDP)
• 封锁 SMB 通讯埠 ( TCP 139 和 445 通讯埠 ) 以阻挡互联网接达
• 停用 Microsoft Office内的预设巨集功能
• 对于受恶意软件感染风险较高的业务运作,例如处理客户查询电邮,应安排一部没有网路磁碟机及只限接驳至内部网络的专用电脑,以尽量减低受感染的风险,而负责的人员亦要提高警觉,提防潜在的感染
受到感染后应如何处理?
• 立即关闭受感染电脑的网络连线,以免感染其他网络磁碟机及电脑
• 立即关闭电脑电源,防止勒索软件把电脑内更多档案加密。
• 记下你在发现有关事件前曾经进行的电脑操作,例如使用过的程式和档案、开启过的电邮及浏览过的网站
• 向香港警务处举报有关科技罪行
• 从备份复原数据至未受感染的电脑装置
修复加密档案的参考工具
• 除了以下参考工具,用户还可以到「拒绝勒索软件(No More Ransom)计划」(https://www.nomoreransom.org/zh/index.html) 及ID Ransomware (https://id-ransomware.malwarehunterteam.com) (一个帮助受害者识别是哪一个勒索软件加密了他们的文件的免费网站),以查看是否有就加密档案的修复方案。)
• Avast 免费勒索软体解密工具
https://www.avast.com/ransomware-decryption-tools
• AVG 免费勒索软体解密工具
https://www.avg.com/zh-tw/ransomware-decryption-tools
• Cisco Talos TeslaCrypt Decryption Tool
https://talosintelligence.com/teslacrypt_tool
• Emsisoft Decrypter
https://www.emsisoft.com/ransomware-decryption-tools/
• Kaspersky 免费勒索软件解密器
https://noransom.kaspersky.com/zh/
• McAfee 防恶意软体工具, 加密工具
https://www.mcafee.com/enterprise/zh-tw/downloads/free-tools.html
• Trend Micro Ransomware File Decryptor
https://success.trendmicro.com/solution/1114221
勒索软件是什么?
加密勒索软件是恶意软件的一种,它会加密受害者的特定档案,有时甚至加密受害系统的整个硬碟以及外置储存装置和网络硬碟。受害者无法存取被加密的档案,攻击者会以此作为要胁并要求受害者支付赎金来换取解密密钥。
受勒索软件感染的原因和影响
• 开启包含勒索软件的可疑电邮或当中的附件及超连结
• 网站内的恶意广告感染
• 下载及安装包含勒索软件的软件或流动应用程式受感染的影响
• 受感染的电脑装置及该电脑所接驳的其他储存装置内的档案会被加密锁上。除非已适时进行备份,否则愿意支付赎金也可能会损失这些数据
预防措施
• 注意可疑电邮,不要随意打开电邮附件及超连结,特别是压缩档 (zip 档案) 或执行档 (exe 档案)
• 不要浏览可疑网站,亦不要从可疑网站下载任何档案
• 不要安装不明来源的软件和流动应用程式,如有可疑的权限要求,切勿安装
• 定期把重要资料备份和不要把备份资料连接电脑
• 为使用中的作业系统及软件安装最新的修补程式
• 安装保安程式及定期更新保安定义
• 定期扫描电脑,以侦测及防预恶意软件攻击
• 停止或限制使用电脑系统内所有不必要的服务及功能,例如远端桌面服务 (RDP)
• 封锁 SMB 通讯埠 ( TCP 139 和 445 通讯埠 ) 以阻挡互联网接达
• 停用 Microsoft Office内的预设巨集功能
• 对于受恶意软件感染风险较高的业务运作,例如处理客户查询电邮,应安排一部没有网路磁碟机及只限接驳至内部网络的专用电脑,以尽量减低受感染的风险,而负责的人员亦要提高警觉,提防潜在的感染
受到感染后应如何处理?
• 立即关闭受感染电脑的网络连线,以免感染其他网络磁碟机及电脑
• 立即关闭电脑电源,防止勒索软件把电脑内更多档案加密。
• 记下你在发现有关事件前曾经进行的电脑操作,例如使用过的程式和档案、开启过的电邮及浏览过的网站
• 向香港警务处举报有关科技罪行
• 从备份复原数据至未受感染的电脑装置
修复加密档案的参考工具
• 除了以下参考工具,用户还可以到「拒绝勒索软件(No More Ransom)计划」(https://www.nomoreransom.org/zh/index.html) 及ID Ransomware (https://id-ransomware.malwarehunterteam.com) (一个帮助受害者识别是哪一个勒索软件加密了他们的文件的免费网站),以查看是否有就加密档案的修复方案。)
• Avast 免费勒索软体解密工具
https://www.avast.com/ransomware-decryption-tools
• AVG 免费勒索软体解密工具
https://www.avg.com/zh-tw/ransomware-decryption-tools
• Cisco Talos TeslaCrypt Decryption Tool
https://talosintelligence.com/teslacrypt_tool
• Emsisoft Decrypter
https://www.emsisoft.com/ransomware-decryption-tools/
• Kaspersky 免费勒索软件解密器
https://noransom.kaspersky.com/zh/
• McAfee 防恶意软体工具, 加密工具
https://www.mcafee.com/enterprise/zh-tw/downloads/free-tools.html
• Trend Micro Ransomware File Decryptor
https://success.trendmicro.com/solution/1114221