首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 應用程式攻擊威脅

不能說的祕密,加密勒索軟體企業因應的真相

作者:林政男 -2016 / 08 / 08 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

與以往病毒/木馬不一樣的利用與獲利,加密勒索軟體利用更容易獲利並難以追蹤的比特幣(Bitcoin)進行交易,但快速獲利卻導致惡意個體戶經營出現瓶頸。他們面臨的問題有:要當催帳人員通知被害人匯款、還要當售前客服解答被害人的問題、以及當售後客服回答匯款後解密金鑰的使用問題、要每天看網路銀行進出帳,金流也不是他們擅長的,最後導致產能與服務品質降低,天天抱怨沒時間幫綁架加密軟體升級改版,最終產生職業倦怠,良心發現公布解碼金鑰(我相信應該不是這樣)。 

目前所見大部分的惡意個體戶都如新創公司快速進化轉變集團化經營,不僅提供24hr專屬客服、匯款教學說明、各國語系線上服務,辛苦為他們的獲利而努力。但這不是在為各位解釋惡意服務4.0的由來,也不是笑話或在恐嚇,是要告訴各位目前所面對的現況,就是這般的弔詭與現實,當惡意人士(集團)都那麼認真經營他們的事業的同時,企業是不是應該更認真面對與因應。 

以下討論將不研究「加密勒索軟體目前的種類、攻擊感染手法、加解密方法、歷史發展」,這些資訊相信各位已從網路媒體獲得許多。但您該了解現實上企業評估、預防、或已不幸受害常面臨到的問題,筆者就近年來於企業服務所見為各位整理以下發現8個加密勒索軟體常見的問題,
希望對各位實務推動有所幫助。 

Q1:發現電腦被加密勒索軟體加密了,第一時間該怎麼辦?!
A:關電源!沒錯!請關主機電源吧!
發生原因:
當企業無建置任何可偵測、隔離的防火牆設備或類似功能之防毒軟體時,優先建議關閉電源。為何要關電源優先,大家不都是該先斷開網路嗎?是的,一般程序是建議先關閉網路線,但科技的進步讓網路的傳輸速度與系統效能變的更好,當您的時間花在關閉網路(無網路也常被忽略),加密勒索軟體同時也會以高效率的進行檔案加密。
處理程序:
1). 關機:雖然直接關機對系統與設備是不好的,但請同仁把握每分每秒與時間賽跑的時間,直接關機在此時應該是最適合的選擇。
2). 斷線:關機後還是要拔除實體網路線及任何USB儲存裝置(行動碟、可攜式磁碟等)。
3). 搬移:接下來就請資訊人員接手進行處理,將硬碟取出以另外有安裝防毒軟體主機將未受害檔案搬移作業(請勿搬到或執行惡意軟體)。
4). 救援:上策為使用備份檔案回復、中策以各廠商可取得解密金鑰回復與刪除惡意檔案,下策在沒任何可行辦法下,評估回復價值大於數次付款時,才把付贖金當做最後選擇。(但任何方法於解決完畢,均應將已掃描檔案移至乾淨重建的作業環境使用)

1
推薦此文章
5
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…