這個口訣可以救電腦一命!預防勒索軟體牢記「三不四要一沒有」

針對近來頻傳的勒索軟體事件,先前有跟大家簡單介紹過勒索軟體 (Ransomware)的特性跟種類了,(複習請看:電腦常中毒?請避免容易讓勒索軟體入侵電腦的這4種不良行為),那篇文章得到了許多使用者的迴響,希望可以更加瞭解勒索軟體。所以這次微軟又提供了以下說明供使用者參考、防範與因應!

勒索軟體的已知攻擊管道,主要包含了 :

A. 來路不明的郵件或垃圾郵件

B. 瀏覽不受信任網站瀏覽

C. 檔案分享

D. 連線到已知被感染的網路

除上述攻擊管道之外,也包括其他眾多新興管道,一旦使用者疏忽,不小心執行、或是不管使用了哪種瀏覽器瀏覽了夾帶勒索軟體的網頁,程式與檔案均會導致勒索軟體的攻擊,進而產生後續檔案被加密勒索之狀況。此外,面對遭勒索軟體綁架加密後的檔案,即便事後安裝防毒軟體的清除動作效果相當有限。

微軟截至目前為止並未發現新的瀏覽器漏洞導致被勒索軟體利用攻擊的狀況發生,微軟也一直持續針對任何新發現的風險進行監控,並隨時保持安全性更新,以保護所有使用者。

針對勒索軟體攻擊的防範建議,微軟提出「三不、四要、一沒有」!

三不

•「不要」存取來路不明的網站,避免內檻勒索軟體的網站有成功攻擊的機會。

•「不要」讀取來路不明的郵件,避免郵件內部含有的勒索軟體、檔案有成功攻擊的機會。

•「不要」下載/執行來路不明的檔案、軟體,避免蓄意隱藏的勒索軟體有成功攻擊的機會。

四要

•「要」持續維持系統更新,避免利用弱點攻擊的勒索軟體有機可乘。

•「要」維持電腦上各項軟體更新,避免利用弱點攻擊的勒索軟體有機可乘。

•「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,避免利用弱點攻擊的勒索軟體有機可乘。

•「要」維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間 (如個人可備份存放於 OneDrive, 企業用戶可備份存放於 Microsoft Azure 或是商務用 OneDrive)

一沒有

•「沒有」經過更新過掃毒軟體檢測過的檔案、軟體、郵件,不分享給其他人避免自己的親朋好友受害。

  

詳細的勒索軟體防護方式,請參閱 :

電腦常中毒?請避免容易讓勒索軟體入侵電腦的這4種不良行為

如果您透過本文推薦的連結購買產品,Microsoft 和合作夥伴可能會獲得酬勞。
為您提供的主題
意見反應

覺得故事有趣?

在 Facebook 上說我們讚以查看類似故事


傳送 MSN 意見反應

感謝您提供意見反應!

請提供整體網站評分: