最近加密勒索軟體又造成一批災情

加密勒索軟體已知的傳染途徑有:

  1. 瀏覽網頁 (該網站中毒或廣告夾帶病毒)
  2. 網頁上的 Flash
  3. 網頁上的 Java
  4. Email 夾帶或網路上下載的 PDF 檔
  5. 開啟中毒的 Office 檔案,如:Excel, Word, ppt 檔
  6. KMPlayer 撥放器的更新夾帶病毒
  7. USB 隨身碟病毒
  8. 網路上非法下載的軟體或小工具含病毒
  9. NAS 的漏洞
  10. kkman 的漏洞 (內部使用 IE 6.0)
  11. TeamViewer 駭客入侵

通常會中勒索軟體的人有下列共通因素:

  1. 沒有做 Windows 更新
  2. 沒有更新 IE
  3. 沒有更新 Flash Player
  4. 沒有安裝防毒軟體

防止的對策如下:

  1. 每個月做 Windows Update
  2. 更新 IE 和 Chrome
  3. 更新 Adobe Flash Player
  4. 更新 Adobe Reader 和 Adobe Acrobat
  5. 更新 Java ,或完全移除 Java
  6. 更新 Microsoft Office
  7. 更新 NAS
  8. 安裝防毒軟體,並定時更新 (小紅傘可能無用)
  9. 不要使用 IE,改用 Chrome 或 Edge 作為瀏覽器
  10. 不要使用 Windows XP,使用 Windows 7/8/10 等以上版本的作業系統
  11. 不要使用 KMPlayer、迅雷下載
  12. 不要使用 kkman,改用 PCMan (非 Combo 版)
  13. 不要開啟來路不明的 PDF 檔,尤其是 Email 的附件或是網路上下載的。
  14. 不要安裝 TeamViewer
  15. Windows 啟用 使用者帳戶控制 (UAC)
  16. 最重要的是電腦檔案必須 定期備份!

以上都要完全做到,才能完全避免。更新的部分必須每個月自動更新。

由於加密勒索軟體會對所有可以找到的檔案 (包括網路硬碟) 都做加密,所以任何可以存取你的共享資料夾 (dropbox, 網路硬碟) 的電腦都必須做到這些防護,才能完全避免中毒。

最後更新 2016/06/05

廣告