作者aria0520 (紫)
看板AntiVirus
標題[建議] 勒索病毒的防範措施
時間Sun Jun 5 22:19:08 2016
大家好,有鑑於這次災情慘重
在這邊給各位一些建議,以防範未然
1.勒索軟體(Ransomware)的主要傳播途徑如下:
網頁廣告植入惡意iframe
電子郵件附件
為了從起初開始防護阻擋,有以下方法:
安裝adblock plus或ublock origin等廣告阻擋附加元件
ublock:
https://goo.gl/wobOQN
關閉office的巨集功能
2.勒索軟體(Ransomware)的主要利用漏洞如下:
flash
IE
Java
其中flash在2015年出現了13個漏洞,同時其也是網頁廣告的載體
所以可以說flash是勒索軟體的最愛
為了防備漏洞,最簡單的方法是隨時將此三項軟體更新至最新版本
(其實應該是直接禁用他們、廣告也可以用1.中的附加元件擋掉)
不過如果出現零日攻擊,更新仍無法及時防住攻擊
(所以說直接禁用是最好的)
有個叫Anti-Exploit的軟體可以在官方更新出來前利用其專利技術的sheild
提供暫時性的防護,直到修補漏洞更新出來為止
此軟體不會跟防毒軟體相沖,所以可以放心使用
3.做好以上措施,仍有機會失手
勒索軟體無孔不入,從共享資料夾和網路硬碟感染過來無端受害的例子也有
所以,最萬能、最強大的方法就是
異地備份。
注意,是異地備份,你備份完硬碟還插在電腦上等於沒備份
備份我推薦用Dism++做可開機的.wim備份
如果你有做好異地備份,那你的電腦最危險的時期,就是備份的當下
我目前暫時的措施是把所有備份的副檔名都改成.exe
因為這是幾乎所有勒索軟體都不會加密的檔案類型
如果你做好了以上三點,那恭喜你,你幾乎再也不怕勒索病毒了
最後Malwarebytes有推出Anti-Ransomware的BETA
有興趣的可以去試試,他可以擋下部分的勒索軟體,不無小補
(之前有成功攔過一個,我還滿感動的XDD)
以上,感謝大家的閱讀。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.147.12.166
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1465136351.A.1D0.html
推 abram: 除了資料的異地備份 也可以把自己的C、D槽用另外SSD備份 06/05 22:26
→ abram: 一旦有發現中毒症狀 就可以透過換SSD重開機 就有乾淨電腦 06/05 22:26
→ abram: 可以進行救援 我自己是準備兩份備份SSD 06/05 22:27
→ abram: 記得要連開機磁區都copy 06/05 22:28
感謝abram的補充,這對沒有兩台電腦的人會方便很多
※ 編輯: aria0520 (27.147.12.166), 06/05/2016 22:30:26
→ go1717: 異地備份建議放2份在不同地方 防止被偷或是遇到天然災害 06/05 22:34
→ go1717: 等 06/05 22:34
→ go1717: 也不要盲目亂按"是.yes.執行.ok.繼續.同意等" 問題出在要 06/05 22:41
→ go1717: 如何判斷 這才是最困難的地方@@ 06/05 22:41
→ PTTCEO: Malwarebytes官網怎麼找不到Anti-Ransomware? 06/05 22:59
→ PTTCEO: Bitdefender也有出一款也叫做Anti-Ransomware 06/05 22:59
→ PTTCEO: 找到了 因為是Beta版本而已 06/05 23:03
推 dnzteeqrq: 上網都透過 VM 06/06 00:49
→ louis925: 你少了 PDF 檔 06/06 03:36
推 Innofance: 改副檔名沒屁用,他認MD5照樣加密 06/06 09:27
→ swpoker: 我都用osx掛VM跑win7,只分享一個目錄,有問題用TM還原 06/06 11:04