跳至主要內容

预防勒索软件

勒索软件是一种恶意软件。电脑罪犯会利用这种软件把受感染电脑装置内的档案锁上。这些被锁的档案就好像人质一样,受害人如要取回这些资料,便需按照勒索软件的指示缴付「赎金」,才可把档案解锁。

有效预防勒索软件的保安贴士


  1. 定期把重要资料备份和不要把备份资料连接电脑
  2. 为使用中的作业系统及软件安装最新的修补程式
  3. 更新抗恶意程式码软件及识别码至最新版本
  4. 定期全面扫描电脑,以侦测及防预恶意软件攻击
  5. 不要开启可疑的电邮及即时短讯,或当中的附件和超连结
  6. 不要浏览可疑网站,亦不要从可疑网站下载任何档案
  1. 原因和影响原因和影响
  2. 受勒索软件感染的屏幕截图受勒索软件感染的屏幕截图
  3. 预防措施预防措施
  4. 受到感染后应如何处理?受到感染后应如何处理?
  5. 修复加密档案的参考工具修复加密档案的参考工具
  6. 影片影片
  7. 资讯图表资讯图表
  8. 推广活动推广活动
  9. 延伸阅读延伸阅读

受勒索软件感染的原因和影响

受感染的原因

  • 开启可疑电邮或当中的附件及超连结
  • 浏览包含恶意程式的网站
  • 下载及安装包含勒索软件的软件或流动应用程式

受感染的影响

  • 受感染的电脑装置及该电脑所接驳的其他储存装置内的档案会被锁上。除非已适时进行备份,否则可能会损失这些数据。

电脑装置受勒索软件感染的屏幕截图

以下的屏幕截图显示计算机受某种勒索软件感染的过程。不同的勒索软件会有不同的感染模式

第1部:电脑在未受勒索软件感染前的档案(有已知扩展名)

第1部:电脑在未受勒索软件感染前的档案(有已知扩展名)



第2步:用户开启包含勒索软件的程式

第2步:用户开启包含勒索软件的程式



第3步:勒索软件开始把电脑装置内的档案加密

第3步:勒索软件开始把电脑装置内的档案加密



第4步:所有文件、相片和媒体档案被勒索软件加密

第4步:所有文件、相片和媒体档案被勒索软件加密



第5步:勒索软件建立文字档,通知用户档案已被加密

第5步:勒索软件建立文字档,通知用户档案已被加密



第6步:勒索软件并建立图形档案,通知用户档案已被加密

第6步:勒索软件并建立图形档案,通知用户档案已被加密



第7步:最后桌面背景图象被更换

第7步:最后桌面背景图象被更换



预防措施

  • 定期把重要资料备份和不要把备份资料连接电脑
  • 为使用中的作业系统及软件安装最新的修补程式
  • 应用最少特权原则于所有系统无服务
  • 更新抗恶意程式码软件及识别码至最新版本
  • 启用防火墙保护
  • 定期全面扫描电脑,以侦测及防预恶意软件攻击
  • 停止或限制使用电脑系统内所有不必要的服务及功能,例如远端桌面服务 (RDP)
  • 封锁 SMB 通讯埠 ( TCP 139 和 445 通讯埠 ) 以阻挡互联网接达;
  • 关闭 Microsoft Word 、 Excel 或其他办公室软件内的预设巨集功能
  • 不要开启可疑的电邮及即时短讯,或当中的附件和超连结
  • 不要浏览可疑网站,亦不要从可疑网站下载任何档案
  • 只安装来源可靠的软件和流动应用程式,如有可疑的权限要求,切勿安装
  • 对于受恶意软件感染风险较高的业务运作,例如处理客户查询电邮,应安排一部没有网路磁碟机及只限接驳至内部网络的专用电脑,以尽量减低受感染的风险,而负责的员工亦要提高警觉,提防潜在的感染。


抗恶意程式码保安软件

受到感染后应如何处理?

  • 切断受感染电脑的网络连线,以免影响网络磁碟机及其他电脑
  • 关上电脑的电源,防止勒索软件把电脑内更多档案加密
  • 记下你在发现有关事件前曾经进行的电脑操作,例如使用过的程式和档案、开启过的电邮及浏览过的网站
  • 香港警务处举报有关科技罪行
  • 从备份复原数据至未受感染的电脑装置

修复加密档案的参考工具

影片

勒索软件
勒索软件
片长: 2:34
HKPC生产力频道: 加密勒索软件袭港 电脑用户如何自保?
片长: 3:47
香港警务处警察公共关系科 - 勒索软件出没注意!
片长: 2:01

资讯图表

推广活动

昔日活动

日期 活动名称 主办机构

7

05 / 09 / 2017 –
04 / 09 / 2018
齐抗勒索软件运动
  • 香港生产力促进局
  • 香港电脑保安事故协调中心
  • 政府资讯科技总监办公室

6

09 / 12 / 2017
「IT新世代」讲座 - 如何避免勒索电脑病毒感染?
  • 香港公共图书馆

5

20 / 06 / 2016
中小企网络安全研讨会 勒索软件袭港 网络安全你要知
  • 香港生产力促进局

4

31 / 05 / 2016
共建安全网络2016 - 「防御勒索软件 做好数据保护」研讨会
  • 政府资讯科技总监办公室
  • 香港警务处
  • 香港电脑保安事故协调中心

3

30 / 05 / 2016
Cyber Security Conference 2016 cum Formation of Cyber Security Alliance
  • 香港资讯科技商会

2

19 / 04 / 2016
学校资讯保安讲座:加密勒索软件 ~ 防范、数据保障与解决方案
  • 资讯科技教育领袖协会

1

22 / 03 / 2016
学校资讯保安讲座:加密勒索软件 ~ 危害、影响与解决?
  • 资讯科技教育领袖协会
  • 香港小学电子教育协会

延伸阅读及其他资源

免责声明:用户亦应留意网络安全资讯站中的重要事项。在下载及使用保安软件或工具前,请细阅相关的用户协议和私隐政策。

回页顶