NSFOCUS 【安全意識】“小兔子”,請不要靠近我!
2017-11-01

【安全意識】“小兔子”,請不要靠近我!

       就在前幾天,卡巴斯基實驗室發出一份警告,發現了這一種全新的勒索軟體病毒“Bad Rabbit”,卡巴斯基實驗室發現,俄羅斯一些大型媒體機構已經遭受勒索軟體感染,Interfax和FonTanka.ru已經確認是該惡意軟體的受害者。
 

開始流行

還記得這個勒索介面嗎?

來看看他的破壞力

       最新統計資料顯示,100多個國家和地區超過10萬台電腦遭到了勒索病毒攻擊、感染。勒索病毒是自灰鴿子和熊貓燒香以來影響力最大的病毒之一。WannaCry勒索病毒全球大爆發,至少150個國家、30萬名用戶中招,造成損失達80億美元,已經影響到金融,能源,醫療等眾多行業,造成嚴重的危機管理問題。中國部分Windows作業系統使用者遭受感染,校園網路用戶首當其衝,受害嚴重,大量實驗室資料和畢業設計被鎖定加密。部分大型企業的應用系統和資料庫檔案'被加密後,無法正常工作,影響巨大。

最新資料

       Wanne Cry之後,駭客似乎看到了勒索病毒的“光明”前景,不斷有駭客推出各種版本的勒索病毒,如Petya,Petya是2016年3月出現的一種變體勒索軟體,是一種類似於“WannaCry”的新勒索病毒,它的破壞性比傳統的勒索軟體更大,現已導致俄羅斯石油公司(RosneftPJSC)和丹麥A.P.穆勒-馬士基有限公司等在內的多家大型企業被攻擊,而且烏克蘭的政府系統也遭到了該病毒的襲擊。並已確認有國內企業中招。

       就在前幾天,卡巴斯基實驗室發出一份警告,發現了這一種全新的勒索軟體病毒“Bad Rabbit”,卡巴斯基實驗室發現,俄羅斯一些大型媒體機構已經遭受勒索軟體感染,Interfax和FonTanka.ru已經確認是該惡意軟體的受害者。

       卡巴斯基實驗室專家發現,本次並沒有利用程式漏洞,而是一種路過時攻擊:受害人從受感染網站下載假冒的Adobe Flash安裝程式,手動啟動.exe檔後就會感染病毒。

如何遠離“小兔子”

  •  禁止安裝來源不明的軟體;
  •  禁止流覽不可信網站;
  •  謹慎點擊來自不明郵件中的檔案和連結;
  •  安裝防毒軟體並更新至最新版本;
  •  開啟windows防火牆;
  •  定期備份重要文件;
  •  每月及時更新作業系統和常用軟體補丁;
  •  開啟系統UAC(使用者帳戶控制),並注意UAC告警提示,及時阻斷可疑進程的運行。

已經發現自己中病毒,檔案被加密的電腦、伺服器,請立即拔網路線,停止連接網路!

如何開啟UAC,見下圖:

老生常談而又十分重要

       一次次病毒的大規模爆發,一次次不斷有新的攻擊方式出現,資訊安全的戰場上不斷有層出不窮的攻擊方式,也許下一次病毒的爆發就會在我們身邊,在這樣的場景下,我們該如何保護自己:

  •  安全密碼的設置

       密碼中的字元應該至少包含以下“字元類別”的三種:

  • 小寫字母;
  • 大寫字母;
  • 數字;
  • 非字母數位的字元(符號),例如:!@#¥%……&();
  • Unicode字元。

       密碼設置的注意事項

  • 儘量使用比較長的密碼;
  • 不要使用個人資訊作為密碼的內容;
  • 如果有將單詞作為密碼的習慣,儘量在單詞中插入符號或者變為諧音的符號。例如:“Just for you”,可以用“Just 4 u”來替換。

       除了這些好的上網習慣也是必不可少的:

  • 每隔一段時間更新一次帳號的密碼;
  • 不留戀不明網頁,不使用不明軟體,不點擊來歷不明的連結,不在聊天時透露個人、單位和帳戶的安全;
  • 在公共場所使用電腦上網,在登錄帳號密碼時不要選擇保存密碼和自動登錄,且在離開時要清楚使用過的記錄。具體的方法是:在程式中搜索Internet選項,選擇退出時清除歷史記錄。
  • 始終開啟網路防火牆;
  • 安裝正版的防毒軟體、防火牆。尤其重要的是,要安裝“防木馬軟體”。現在很多使用者只裝防毒軟體,對於木馬的防範意識不夠。
  • 及時更新防毒軟體、防火牆、防木馬軟體,並定期更新

定期備份

       把這條單獨拿出來就是想強調定期備份的重要性,請大家一定要牢記:“重要資料定期備份”,未雨綢繆在個人資訊安全上也是黃金法則。

一點心得

       好的資訊安全使用習慣,不會直接消滅或阻止病毒的傳播,但是只要我們嚴格遵守相應的安全使用習慣,也許就是這一小步,在病毒面前可以我們可以有效的保護自己。

 

如有任何問題,查詢或意見請直接與我們聯繫:

電子郵件:pm@fairline.com.tw

電話號碼:02 2658 1818 Ext.221 聯絡人: 林 先生

辦公地址:台北市內湖區瑞光路583巷32號五樓