2016年勒索軟件開始在全球肆虐,外國不少企業及公共機構都成為駭客的攻擊目標。早前,針對微軟 Windows 10 系統的勒索軟件 Wanna Cry 更令全球陷入恐慌。日前,知名防衛軟件 ESET NOD32 就舉辦了一場研討會,由高級產品經理 Kenneth Lo 以及 售後服務顧問 (企業) Nathan Man 為在場參加者講解有關處理勒索軟件的應對方案,以及防衛軟件能怎樣協助大家免受惡意軟件的侵擾。
面對近年一波接一波的勒索軟件攻擊,不少客戶都對於系統的安全表示關注。不過 Kenneth Lo 就表示,雖然惡意軟件很懂得掩飾自己,但當進行攻擊的時候,行為模式其實不會有大分別,ESET NOD32 除了會不斷更新病毒資料庫,讓會為系統進行監測和分析不同軟件的行為,一旦發現有軟件進行一些非正常活動,例如,企圖為檔案進行加密,或是從一些不明網絡中企圖下載一些不明程式,或其他具有攻擊性的行為,ESET NOD32 便會立即採取阻截行動,避免系統受到惡意軟件的侵擾。
雖然 ESET NOD32 能為系統大大減低被惡意軟件入侵的風險。但作為使用者亦應該從三方面入手而減低電腦被攻擊的機會。首先,就是記得為電腦系統進行更新,以減低系統因為出現重大漏洞而被攻擊。第二,就是為防衛軟件進行更新,以確保防衛軟件能為系統提供最佳的保護。第三,就是定時為電腦的重要資料進行備份。而所謂的備份,並不是單單把資料抄寫到流動硬碟就好。因為萬一當電腦被勒索軟件入侵,接連電腦的流動硬碟其實也無法倖免。所以在完成備份後,記得將流動硬碟退出。
Nathan Man 表示,勒索軟件會針對除了 Windows 系統以外的所有檔案及應用程式,為檔案進行加密,迫使受害人支付贖金才為電腦解鎖。而支付贖金,或者可以讓系統解鎖,但其實是在縱容及資助駭客的攻擊行動,所以他們並不建議受害人繳付贖金。而萬一電腦,真的出現問題,建議先將有問題的電腦離線,避免進一步的感染。用戶可以考慮重安裝電腦的作業系統及防衛軟件,然後將已備份的檔案重新抄寫到電腦上。又或者利用另一部已經安裝了防衛軟件的電腦,接連被侵害電腦的硬碟機,然後將檔案抄寫到新電腦上。
