英格爾天地

關於部落格
小小英格爾創造夢幻天地,讓英格爾一起分享生活資訊︿︿
  • 15717

    累積人氣

  • 2

    今日人氣

    0

    訂閱人氣

破解勒索病毒難度十分高

勒索病毒肆虐,資策會資安所組長毛敬豪倡導,拿者可先拔掉網路線、定期備份資料於外部場景,維新作業系統軟體,安裝防毒軟體,把作業系統開啟平復點,降低風險。勒索病毒WannaCry近期在大地約150個國家爆發,相關病毒曾經鎖住10多萬台電腦,期求支付300至600美元(約新台幣9057元至1萬8113元),程度取回資料。

 

國際網路駭客透過勒索軟體主動攻擊,目前傳出WannaCry產生變種WannaCry 2.0,傳播速度可能會更快。資策會資安所組長毛敬豪指,此次勒索病毒有別當時,是行經作業系統的漏洞犯病、在遠端網路就可犯病有漏洞的電腦,至於衝擊較大。他指出,之前勒索軟體通過郵件、或是使用者上惡意網站而遭到發炎,這次是取道作業系統的漏洞不適,所以難以防護。


他指,這個漏洞其實在3月就已揭露出來,不過很多使用者並未獨創修補程序(補丁),就釀成災情。對於拿者嚴防措施,毛敬豪提供,使用者可先拔掉網路線、先將電腦資料備份,因為惡意階段染病電腦後,探求穿越網路連結告訴中繼站;把網路線中斷、或是啟動妥當模式,都有助中止惡意階段對檔案加密。


相對拿者電腦已被染病加密上鎖、引來無法拿的氣象,毛敬豪指出,駭客而今急用的加密能力,與等閒的加密能力差點,加密金鑰都在駭客手裡,用者要支付比特幣本能贖回加密金鑰。現在在沒有加密金鑰資料下、要去破解,難度十分高。毛敬豪展現,略微資安廠商確然有相關解法,只是並非系統性、非一應性的迎刃而解關鍵。


至於傳出有受害者與駭客解說贖回加密金鑰金錢,毛敬豪表現,平昔在與駭客攻防時,比較駭客真個允諾解說會談,固然贖回加密金鑰選用比特幣,代表駭客在匿蹤功力上也何其到位,若受害者能與駭客解說,容或是個別案件,能否降低勒索金錢,他對此採取承接神態。至於政府、照顧機構、電廠有點電腦也遭到勒索病毒威脅,毛敬豪建議,因適時更新電腦內的修補順序,避免已知的漏洞持續暴露在惡意軟體下。


除了更新軟體,毛敬豪說出,安裝防毒軟體也是有用的。他說出,在已知的系統樣態中要找到勒索軟體,防毒軟體防護的機制其實都有改善。
對個人來說,毛敬豪表現,最徹底的途徑,縱使要定期備份,越加是要備份到外用的磁場、或是雲端硬碟上,不是備份到本機,且要把電腦的作業系統開啟恢復點,即使會損失一些運算效能,但素常做一些防護是主要的。


所以產業和企業的防護規範,毛敬豪提議,企業最好重複建置防護點子,貫通資安情資。以此次事故來說,多半3月就理會有這個困擾,只是每個人沒有意識到這麼慘重,所以沒有更新 抓姦。企業內部有專業的網管人員,以至要更能熟知到相關情資,相關資安防護裝置、防毒軟體有必須效勞。

至於創新修補程序(補丁)後的因盡可能之道,毛敬豪展示,風險會相差低,但是惡意程式仍會變種,作業系統的漏洞是層出不窮的,依舊要進取警覺。資策會資安所表示,建置「資安社群網路威脅條分縷析盡職」,針對資安情資經過人工智慧搜索,公開給業界追蹤資安威脅的情況,內容可根據:http://secbuzzer.iii.org.tw/

 

 

熱門標籤:熱水器魚池過濾蟑螂蚊子除蟲公司割包皮

相簿設定
標籤設定
相簿狀態