News
史上最強勒索病毒來勢洶洶! 快速掌握3大要點,打造超強縱深防護屏障!
日前以偽造的附加檔名「.pdf」、「.exe」的勒索病毒猖獗,甚至入侵台灣公務人員的電腦,使得圖片檔、文字檔與影音檔即被加密鎖死,若要救回則需支付一筆比特幣來解鎖,這種勒索病毒是2013年起源自俄羅斯,有CryptoLocker、Cryptowall、Torrentlocker等主要病毒,這些病毒會將使用者的資料檔案加密,大多數人都會選擇付錢消災,但卻無法避免重複勒索,而這類型的病毒無法用防毒軟體來防範,因為其變種快速且設計有規避防毒偵測能力。
達友科技建議大家,面對這類型勒索病毒,除了重要文件與檔案務必勤於備份之外,企業若能掌握以下3大要點,將能夠降低被勒索病毒侵略的風險。
(1)強化兩大勒索軟體入侵管道的防護
A.[內寄Email]
提升同仁的資安意識,避免點選藏有勒索病毒的釣魚郵件之附件或超連結,並
佈署如達友代理的Verint(前Xecure-Lab,艾斯酷博) 的 Email APT過濾設備,將傳統防毒偵測不到的惡意郵件與附件偵測並阻擋。
B.[HTTP/HTTPS瀏覽]
提升同仁的資安意識,避免逛網路時,任意點選不信任的網站或收到的超連結。這些可疑藏有勒索病毒的水坑式網站,可能利用廣告連結或本身網頁內容,導致觸發瀏覽器本身、Flash動畫…等的漏洞,也可能引誘使用者下載惡意 PDF 檔案或執行檔程式 (由於其變種特性,讓端點的傳統防毒很難防禦)。
除以上通道的防護之外。搭配回收使用者的本機Administrators管理權限,即使不小心觸發惡意程式的執行,也可以將影響降到最低。
(2)應用Websense AP-WEB 先進偵測能力與 HTTPS 解密,可以縱深防護多個攻擊階段
A. 以Web安全的情資資料庫為基礎,搭配有效的即時內容分析能力,當網頁有惡意內 容,其利用瀏覽器的漏洞嘗試執行惡意程式,很大 的比例可以偵測得出來
B. 提供惡意Flash動畫即時偵測引擎,特別設計來針對 Flash動畫若有惡意漏洞利用或嘗
試,可以識別出來加以阻擋
C. 內建即時PDF掃描引擎,針對惡意 PDF檔案其嘗試利用PDF Reader漏洞,很大的比例可以偵測得出來
D. 當內部電腦觸發勒索軟體,得以在其回報駭客集團的CnC中繼站時進行識別與阻擋,讓其回報的作業無法完成,以避免駭客藉此遠端 控,侵入並瓦解內部網路所有電腦
E. 當勒索軟體已經完成加密在回送金鑰時,WSG提供Content-Aware DLP的能力,當透過Web外送內容含有定義的可疑資訊,得以偵測 並產生鑑識資訊,加密金鑰可能因此被企業截獲,當坊間出現解鎖工具時,可以將此金鑰匯入進行解密。
(3)佈署Niksun封包擷取與網路鑑識設備
目前所知每個被綁架的解密金鑰都不同,無法從網路上找尋到通用的解密程式,若使用 Niksun這類封包擷取與網路鑑識設備,將有機會從 錄到的封包中取出受害者的勒索軟體將金鑰生成後回傳中繼站的內容(解密金鑰字串),當坊間出現解鎖工具時,可以將此金鑰匯入進行解 密。