預防勒索軟件
勒索軟件是一種惡意軟件。電腦罪犯會利用這種軟件把受感染電腦裝置內的檔案鎖上。這些被鎖的檔案就好像人質一樣,受害人如要取回這些資料,便需按照勒索軟件的指示繳付「贖金」,才可把檔案解鎖。
有效預防勒索軟件的保安貼士
- 定期把重要資料備份和不要把備份資料連接電腦
- 為使用中的作業系統及軟件安裝最新的修補程式
- 更新抗惡意程式碼軟件及識別碼至最新版本
- 定期全面掃描電腦,以偵測及防預惡意軟件攻擊
- 不要開啓可疑的電郵及即時短訊,或當中的附件和超連結
- 不要瀏覽可疑網站,亦不要從可疑網站下載任何檔案
受勒索軟件感染的原因和影響
受感染的原因
- 開啓可疑電郵或當中的附件及超連結
- 瀏覽包含惡意程式的網站
- 下載及安裝包含勒索軟件的軟件或流動應用程式
受感染的影響
- 受感染的電腦裝置及該電腦所接駁的其他儲存裝置內的檔案會被鎖上。除非已適時進行備份,否則可能會損失這些數據。
電腦裝置受勒索軟件感染的螢幕截圖
以下的螢幕截圖顯示電腦受某種勒索軟件感染的過程。不同的勒索軟件會有不同的感染模式。
預防措施
- 定期把重要資料備份和不要把備份資料連接電腦
- 為使用中的作業系統及軟件安裝最新的修補程式
- 應用最少特權原則於所有系統無服務
- 更新抗惡意程式碼軟件及識別碼至最新版本
- 啟用防火牆保護
- 定期全面掃描電腦,以偵測及防預惡意軟件攻擊
- 停止或限制使用電腦系統內所有不必要的服務及功能,例如遠端桌面服務 (RDP)
- 封鎖 SMB 通訊埠 ( TCP 139 和 445 通訊埠 ) 以阻擋互聯網接達;
- 關閉 Microsoft Word 、 Excel 或其他辦公室軟件內的預設巨集功能
- 不要開啓可疑的電郵及即時短訊,或當中的附件和超連結
- 不要瀏覽可疑網站,亦不要從可疑網站下載任何檔案
- 只安裝來源可靠的軟件和流動應用程式,如有可疑的權限要求,切勿安裝
- 對於受惡意軟件感染風險較高的業務運作,例如處理客戶查詢電郵,應安排一部沒有網路磁碟機及只限接駁至內部網絡的專用電腦,以盡量減低受感染的風險,而負責的員工亦要提高警覺,提防潛在的感染。
抗惡意程式碼保安軟件
受到感染後應如何處理?
- 切斷受感染電腦的網絡連線,以免影響網絡磁碟機及其他電腦
- 關上電腦的電源,防止勒索軟件把電腦內更多檔案加密
- 記下你在發現有關事件前曾經進行的電腦操作,例如使用過的程式和檔案、開啓過的電郵及瀏覽過的網站
- 向香港警務處舉報有關科技罪行
- 從備份復原數據至未受感染的電腦裝置
修復加密檔案的參考工具
影片
資訊圖表
推廣活動
昔日活動
| 日期 | 活動名稱 | 主辦機構 |
|---|---|---|
| 05 / 09 / 2017 – 04 / 09 / 2018 |
齊抗勒索軟件運動 |
|
| 12 / 09 / 2017 | 「IT新世代」講座 - 如何避免勒索電腦病毒感染? |
|
| 20 / 06 / 2016 | 中小企網絡安全研討會 勒索軟件襲港 網絡安全你要知 |
|
| 31 / 05 / 2016 | 共建安全網絡2016 - 「防禦勒索軟件 做好數據保護」研討會 |
|
| 30 / 05 / 2016 | Cyber Security Conference 2016 cum Formation of Cyber Security Alliance |
|
| 19 / 04 / 2016 | 學校資訊保安講座:加密勒索軟件 ~ 防範、數據保障與解決方案 |
|
| 22 / 03 / 2016 | 學校資訊保安講座:加密勒索軟件 ~ 危害、影響與解決? |
|
延伸閱讀及其他資源
-
網絡安全資訊站 - 學習天地 提防遭受惡意軟件感染
-
網絡安全資訊站 專家的話 - 一封電郵令旅行相、BB相全部「被加密」?
-
網絡安全資訊站 - 安全中心 保護我的電腦和流動裝置
-
齊抗勒索軟件運動網站
-
香港電腦保安事故協調中心 - 保安博錄 提防加密勒索軟件
-
香港警務處 - 網絡安全運動
-
香港警務處 - 電腦勒索軟件攻擊
-
資訊安全網 - 一般保護電腦免受惡意軟件感染的最佳作業實務
-
資訊安全網 - 電腦病毒與惡意程式碼的類型及保護步驟
-
SingCERT - 勒索軟件 (只有英文版)
-
「拒絕勒索軟件(No More Ransom)計劃」
-
US-CERT - Alert (TA16-091A) Ransomware and Recent Variants (只有英文版)
免責聲明:用戶亦應留意網絡安全資訊站中的重要事項。在下載及使用保安軟件或工具前,請細閱相關的用戶協議和私隱政策。
