回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Locky 不 Lucky!勒索病毒大爆發,切勿開啟來源不明信件
中華數位科技 本新聞稿發佈於2016/04/01,由發布之企業承擔內容之立場與責任,與本站無關

2015年下半年起,勒索病毒捲土重來開始大肆攻擊企業與個人用戶,近期更是一波未平一波又起,企業陸續傳出受害災情。Ransomeware(勒索軟體/勒索病毒)透過釣魚郵件或受感染的網站入侵,將受害者電腦的檔案全數加密,導致檔案無法開啟。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 

近期這波勒索病毒「Locky」主要鎖定Windows 98以上(內建Windows Script Host(簡稱WSH)服務)作業平台,且多透過釣魚郵件夾帶RTF檔案或透過Word文件內的惡意巨集滲透入侵,亦有透過郵件以zip壓縮夾帶JavaScript的附加檔案,開啟後可用來下載Locky勒索軟體。觀察發現,這些勒索郵件多偽裝為商業往來郵件,主旨多有 Order、Payment、Invoice等字眼。但是因為變異的速度很快,建議使用者提高警覺。

中華數位科技SPAM SQR搭載多重防禦機制,除可外掛防毒軟體,還結合了ASRC病毒特徵指紋庫,可偵測大量惡意郵件攻擊自動產生指紋,亦可針對檔案進行拆解偵測,強化病毒郵件防禦。為避免惡意郵件肆虐與因應快速變異,提醒企業務必定期更新現有的防禦機制(如病毒碼、病毒特徵等),並強化使用者的教育訓練。

此外,預防勝於治療,ASRC(Asia Spam-message Research Center)垃圾訊息研究中心呼籲企業做好下列防範工作:
1.重要的資產資料定時做好離線備份。
2.避免不需密碼或驗證的開放性網路共用存取。
3.電腦基本的設定應不隱藏副檔名,並關閉用不到的服務,如:Windows Script Host。
4.使用安全的瀏覽器上網 (例如:Google Chrome),並啟用過濾網頁廣告功能,保持瀏覽器修補更新。
5.時時修補作業系統、應用軟體的安全性更新。
6.透過郵件過濾機制與安全上網管理機制協防。(例如SPAM SQR與Content SQR)
7.不點擊不明/可疑郵件中的超連結或附件檔案。
8.不下載/安裝/執行來路不明的程式。

【延伸閱讀 - ASRC 專文】
.預防勝於治療,勒索軟體感染實例解析 - http://www.asrc-global.com/article_12.html
.勒索軟體Locker Ransomware作者公開私鑰解密 - http://www.asrc-global.com/newslist.html?pg=1&tag=t5&NID=851


中華數位隨時為您掌握最新勒索攻擊的一手訊息,如有疑問歡迎來電詢問02-2543-2000。

- 新聞稿有效日期,至2016/05/01為止


聯絡人 :Softnext
聯絡電話:+88225422526
電子郵件:ivychen@softnext.com.tw

上一篇:資策會「醫療APP軟體驗證與可用性分析」(台北7/3)
下一篇:資策會「非財務主管之財務管理精修班」(台北7/4)



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!