與以往病毒/木馬不一樣的利用與獲利模式,加密勒索軟體利用更容易獲利並難以追蹤的比特幣(Bitcoin)進行交易,這使得近年來勒索軟體日益猖狂,令人聞之色變。上週又出現一種手法高明的勒索軟體,它會利用合法但有漏洞的技嘉驅動程式先去關閉Windows內建的驅動程式簽章檢查,再下載一支無簽章的驅動程式,最後關閉了電腦的防毒軟體並下載安裝名為羅賓漢(RobbinHood)的勒索軟體,進行檔案加密並勒索使用者。
安全廠商Sophos表示這種高明的手法非常少見,針對Windows 7 , 8 , 10 用戶端都能入侵,所以除了更新桌機安全軟體、修補任何已知漏洞外,最好能使用雙因素驗證、限制管理員權限的發派、做好密碼管理,並定期做好資料備份。
對於企業來說以下重要觀念要建立,才不會遭受勒索軟體殘害:
1. 備份真的很重要、很重要、很重要。
2. 更新與升級不應只有作業系統,應優先考量風險趨勢相關軟體環境。
3. 企業備份規劃應重新審視並納入關鍵人員使用環境。
4. 備份資料為了確保完整與可用性,建議應該定期回復測試。
5. 企業應投入資源與人力建立符合自身的災害應變程序,並定時進行災害復原演練。
如果無法有管效使用者行為與習慣,請優先考慮購買相關軟體或防護設備。
詳文請見ithome 原文新聞稿