近期這波勒索病毒「Locky」主要鎖定Windows 98以上(內建Windows Script Host(簡稱WSH)服務)作業平台,且多透過釣魚郵件夾帶RTF檔案或透過Word文件內的惡意巨集滲透入侵,亦有透過郵件以zip壓縮夾帶JavaScript的附加檔案,開啟後可用來下載Locky勒索軟體。觀察發現,這些勒索郵件多偽裝為商業往來郵件,主旨多有 Order、Payment、Invoice等字眼。但是因為變異的速度很快,建議使用者提高警覺。中華數位科技SPAM SQR搭載多重防禦機制,除可外掛防毒軟體,還結合了ASRC病毒特徵指紋庫,可偵測大量惡意郵件攻擊自動產生指紋,亦可針對檔案進行拆解偵測,強化病毒郵件防禦。為避免惡意郵件肆虐與因應快速變異,提醒企業務必定期更新現有的防禦機制(如病毒碼、病毒特徵等),並強化使用者的教育訓練。 此外,預防勝於治療,ASRC(Asia Spam-message Research Center)垃圾訊息研究中心呼籲企業做好下列防範工作:
1.重要的資產資料定時做好離線備份。
2.避免不需密碼或驗證的開放性網路共用存取。
3.電腦基本的設定應不隱藏副檔名,並關閉用不到的服務,如:Windows Script Host。
4.使用安全的瀏覽器上網 (例如:Google Chrome),並啟用過濾網頁廣告功能,保持瀏覽器修補更新。
5.時時修補作業系統、應用軟體的安全性更新。
6.透過郵件過濾機制與安全上網管理機制協防。(例如SPAM SQR與Content SQR)
7.不點擊不明/可疑郵件中的超連結或附件檔案。
8.不下載/安裝/執行來路不明的程式。 【延伸閱讀 - ASRC 專文】
.預防勝於治療,勒索軟體感染實例解析 - http://www.asrc-global.com/article_12.html
.勒索軟體Locker Ransomware作者公開私鑰解密 - http://www.asrc-global.com/newslist.html?pg=1&tag=t5&NID=851
中華數位隨時為您掌握最新勒索攻擊的一手訊息,如有疑問歡迎來電詢問02-2543-2000。
- 新聞稿有效日期,至2016/05/01為止
聯絡人 :Softnext
聯絡電話:+88225422526
電子郵件:ivychen@softnext.com.tw
 上一篇:資策會「醫療APP軟體驗證與可用性分析」(台北7/3)
 下一篇:資策會「非財務主管之財務管理精修班」(台北7/4)
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
