英格爾天地

關於部落格
小小英格爾創造夢幻天地,讓英格爾一起分享生活資訊︿︿
  • 15717

    累積人氣

  • 2

    今日人氣

    0

    訂閱人氣

如何避免「想哭」勒索病毒中毒

資安專家謝昀澤指出,這次肆虐全球的「想哭」(WannaCry)電腦勒索病毒具有「三從」特性,辨識是從系統已知弱點下手,對未維新的已知漏洞循序漸進攻擊;從常用投效擴大戰果,以常用的網路芳鄰、遠端桌面猛進擴散;從用戶末端資料得手,以用戶端資料認為攻擊目標。他提議用戶,用「拔觀報停救查控」7大階段救出資料。


「想哭」勒索病毒最近在宇宙滋生大規模破壞,災情四起,若被不適,硬碟裡的檔案即被鎖定,只能向對方支付所尋求成數的比特幣獲得解鎖。若7天內不支付贖金,電腦內全副的文件檔案將被刪除。安侯建業企業調理公司副總經理謝昀澤表示,連夜受害者已逾越150個國家、20萬台電腦,受不適的大型機構容納英國的醫院及西班牙電信商、美國聯邦快遞、德國鐵路、法國雷諾汽車等,尤其連白宮都傳出災情。


謝昀澤指出,勒索集團除了可能選用釣魚郵件繁多散布外,此惡意階段具有主動擴散的能耐,是啟發這次災情難以控制的事由。而且,本次勒索軟體可援助28國語言,將來此類針對終端用戶躍進攻擊的駭客工具市場,值得觀察。因盡量勒索病毒攻擊,安侯建業企業經管數位科技平安效勞協理邱述琛提出危險建議變規範計畫,共有「拔觀報停救查控」7大建議。


1.拔:企業內用者盡可能先拔除網路線並進行觀察,避免勒索軟體啟用內部網路漸進擴散與染病。
2.觀:未遭到勒索前,俞允按Ctrl+Alt+Del呼叫程序管理員,觀察是否有異常程序一直佔用CPU資源,或電腦展示附名.WCRY的檔案。
3 漆彈教練.報:利用者察覺遭受犯病時盡量於切要年月依步驟進行通知。
4.停:聲息人員接獲知照即可停止受害者網路帳號與使用電腦連網才能。
5.救:專訪員工取出受害者硬碟,並接入而且一台未連網電腦推動搶救與談論。
6.查:捷報伙伴立即清查受害者帳號權限與本機及網路患病狀況。
7.控:聲息人員時常由資安監控系統(如SOC等)、網路防禦裝備(如IPS、Firewall等)之監控紀錄偵測異常事變,避免失去擴大。
謝昀澤表示,此波攻擊來勢洶洶、除了清查、照料的主要作業外,企業或者思維成立多重防禦的完美防護機制,素養夠在持續推陳出新手段的駭客攻擊中妥當生存。

 

 

熱門標籤:地下水過濾熱水器隔熱紙搬家公司傢俱居家清潔

相簿設定
標籤設定
相簿狀態