7. 雖然不是預防勒索病毒本身,但為維護資料安全,請至少以三種不同的形式進行備份,並且至少有一種異地備份(如雲端)。
8. 另外,為確保加密早期(檔案還未加密完畢時)可及早發現,盡量避免長時間掛網。
9. 進行「權限控管」,讓「一般使用者」的權限降低,防止勒索軟體寫入系統檔。(註4)
10. 關閉內建遠端。
-
詳細說明:
第一點,很多對電腦資安不熟的人很容易犯這種錯誤,像是這次中毒者很多都是點選了在伊莉論壇出現的假flash更新,該flash裡面除了真正的flash以外,還夾帶了木馬程式。
當勒索病毒藉由木馬程式進入受害者的電腦中之後,便開始進行加密及勒索的動作,但因為是受害者自行放任病毒在自己的電腦裡做亂,即便是win10也是會中鏢的。目前win10中鏢案例皆為此情形。,所以若需要對程式或系統進行升級,請至官網最為保險,千萬不要因為視窗跳出來就點選下載或安裝。
第二點,前陣子曾有一波專門「主動攻擊」win7系統的漏洞,並使win7使用者中勒索病毒。微軟已在3/14釋出系統更新檔,微軟一直有針對此部分進行安全性更新,可以的話還是開著自動更新吧!(註5)
win10相較於win8、win7,系統漏洞較少,因此就目前為止較能防範「主動攻擊型」的勒索病毒,且從win8、win10的flash更新是與系統更新一起的,所以只要自己跳出來說要更新的,基本上應該都是病毒,較容易辨認。但win10本身不防使用者自己讓病毒在電腦裡惡搞。因此除了系統防範以外,使用者習慣才是最重要的。另外,微軟也多次針對防堵勒索病毒而提供更新檔,因此建議使用者也要將電腦更新至最新版。
第三點:建議移除flash,現在看youtube也已經不是使用flash而是html5,所以使用到flash的機會就少很多了。再加上移除的話,可以避免因為flash漏洞而中鏢。若不方便移除的話,請更新flash至最新,也請將chrome或火狐(Firefox)更新至新版,新版chrome需經由使用者同意才得以在該網頁啟用flash,以避免遇到夾帶病毒的flash檔。
第四點:在瀏覽器上安裝阻擋廣告的插件,可預防放在廣告中的病毒。但據pcdvd網友「野口隆史」表示,「擋廣告套件原理只是把你不要的網頁元素隱藏,實際上都已經經過瀏覽器解析了」,所以效用不大。因此「建議用支援http scan的防毒軟體會比較適合」(註6)
第五點:使用防毒軟雖無法達到完全防堵,但起碼多一個保障。有些人推薦同時使用兩種防毒軟體,但不建議且不可行。可以安裝一款「防毒軟體」(AntiVirus)和一個「防惡意軟體」(AntiMalware)的程式。
