跳至主要內容

預防勒索軟件

勒索軟件是一種惡意軟件。電腦罪犯會利用這種軟件把受感染電腦裝置內的檔案鎖上。這些被鎖的檔案就好像人質一樣,受害人如要取回這些資料,便需按照勒索軟件的指示繳付「贖金」,才可把檔案解鎖。

有效預防勒索軟件的保安貼士


  1. 定期把重要資料備份和不要把備份資料連接電腦
  2. 為使用中的作業系統及軟件安裝最新的修補程式
  3. 更新抗惡意程式碼軟件及識別碼至最新版本
  4. 定期全面掃描電腦,以偵測及防預惡意軟件攻擊
  5. 不要開啓可疑的電郵及即時短訊,或當中的附件和超連結
  6. 不要瀏覽可疑網站,亦不要從可疑網站下載任何檔案
  1. 原因和影響原因和影響
  2. 受勒索軟件感染的螢幕截圖受勒索軟件感染的螢幕截圖
  3. 預防措施預防措施
  4. 受到感染後應如何處理?受到感染後應如何處理?
  5. 修復加密檔案的參考工具修復加密檔案的參考工具
  6. 影片影片
  7. 資訊圖表資訊圖表
  8. 推廣活動推廣活動
  9. 延伸閱讀延伸閱讀

受勒索軟件感染的原因和影響

受感染的原因

  • 開啓可疑電郵或當中的附件及超連結
  • 瀏覽包含惡意程式的網站
  • 下載及安裝包含勒索軟件的軟件或流動應用程式

受感染的影響

  • 受感染的電腦裝置及該電腦所接駁的其他儲存裝置內的檔案會被鎖上。除非已適時進行備份,否則可能會損失這些數據。

電腦裝置受勒索軟件感染的螢幕截圖

以下的螢幕截圖顯示電腦受某種勒索軟件感染的過程。不同的勒索軟件會有不同的感染模式。

第1步:電腦在未受勒索軟件感染前的檔案(有已知副檔名)

第1步:電腦在未受勒索軟件感染前的檔案(有已知副檔名)



第2步:用戶開啓包含勒索軟件的程式

第2步:用戶開啓包含勒索軟件的程式



第3步:勒索軟件開始把電腦裝置內的檔案加密

第3步:勒索軟件開始把電腦裝置內的檔案加密



第4步:所有文件、相片和媒體檔案被勒索軟件加密

第4步:所有文件、相片和媒體檔案被勒索軟件加密



第5步:勒索軟件建立文字檔,通知用戶檔案已被加密

第5步:勒索軟件建立文字檔,通知用戶檔案已被加密



第6步:勒索軟件並建立圖形檔案,通知用戶檔案已被加密

第6步:勒索軟件並建立圖形檔案,通知用戶檔案已被加密



第7步:最後桌面背景圖象被更換

第7步:最後桌面背景圖象被更換



預防措施

  • 定期把重要資料備份和不要把備份資料連接電腦
  • 為使用中的作業系統及軟件安裝最新的修補程式
  • 應用最少特權原則於所有系統無服務
  • 更新抗惡意程式碼軟件及識別碼至最新版本
  • 啟用防火牆保護
  • 定期全面掃描電腦,以偵測及防預惡意軟件攻擊
  • 停止或限制使用電腦系統內所有不必要的服務及功能,例如遠端桌面服務 (RDP)
  • 封鎖 SMB 通訊埠 ( TCP 139 和 445 通訊埠 ) 以阻擋互聯網接達;
  • 關閉 Microsoft Word 、 Excel 或其他辦公室軟件內的預設巨集功能
  • 不要開啓可疑的電郵及即時短訊,或當中的附件和超連結
  • 不要瀏覽可疑網站,亦不要從可疑網站下載任何檔案
  • 只安裝來源可靠的軟件和流動應用程式,如有可疑的權限要求,切勿安裝
  • 對於受惡意軟件感染風險較高的業務運作,例如處理客戶查詢電郵,應安排一部沒有網路磁碟機及只限接駁至內部網絡的專用電腦,以盡量減低受感染的風險,而負責的員工亦要提高警覺,提防潛在的感染。


抗惡意程式碼保安軟件

受到感染後應如何處理?

  • 切斷受感染電腦的網絡連線,以免影響網絡磁碟機及其他電腦
  • 關上電腦的電源,防止勒索軟件把電腦內更多檔案加密
  • 記下你在發現有關事件前曾經進行的電腦操作,例如使用過的程式和檔案、開啓過的電郵及瀏覽過的網站
  • 香港警務處舉報有關科技罪行
  • 從備份復原數據至未受感染的電腦裝置

修復加密檔案的參考工具

影片

勒索軟件
勒索軟件
片長: 2:34
HKPC生產力頻道: 加密勒索軟件襲港 電腦用戶如何自保?
片長: 3:47
香港警務處警察公共關係科 - 勒索軟件出沒注意!
片長: 2:01

資訊圖表

推廣活動

昔日活動

日期 活動名稱 主辦機構

7

05 / 09 / 2017 –
04 / 09 / 2018
齊抗勒索軟件運動
  • 香港生產力促進局
  • 香港電腦保安事故協調中心
  • 政府資訊科技總監辦公室

6

12 / 09 / 2017
「IT新世代」講座 - 如何避免勒索電腦病毒感染?
  • 香港公共圖書館

5

20 / 06 / 2016
中小企網絡安全研討會 勒索軟件襲港 網絡安全你要知
  • 香港生產力促進局

4

31 / 05 / 2016
共建安全網絡2016 - 「防禦勒索軟件 做好數據保護」研討會
  • 政府資訊科技總監辦公室
  • 香港警務處
  • 香港電腦保安事故協調中心

3

30 / 05 / 2016
Cyber Security Conference 2016 cum Formation of Cyber Security Alliance
  • 香港資訊科技商會

2

19 / 04 / 2016
學校資訊保安講座:加密勒索軟件 ~ 防範、數據保障與解決方案
  • 資訊科技教育領袖協會

1

22 / 03 / 2016
學校資訊保安講座:加密勒索軟件 ~ 危害、影響與解決?
  • 資訊科技教育領袖協會
  • 香港小學電子教育協會

延伸閱讀及其他資源

免責聲明:用戶亦應留意網絡安全資訊站中的重要事項。在下載及使用保安軟件或工具前,請細閱相關的用戶協議和私隱政策。

回頁頂