OfficeScan Ransomware 加密勒索軟體 勒索軟體 趨勢

勒索軟體猖獗 資安備份助解套

2015-10-22
善用新興的檔案雲也可以作為解套的方式之一,趨勢科技SafeSync for Enterprise,可預設保留多個版本,最高可設定10個版本。萬一不幸檔案被加密,還有機會把資料回復回來,而且未必有檔案落差。
自從2005年第一支勒索軟體(Ransomware)在俄羅斯出現之後,這十年來,勒索軟體不斷產生各種變種,肆虐全球。去年底,加密勒索軟體在北美及歐洲等地都傳出重大災情,而且也蔓延到許多亞洲地區,就以台灣來說,今年5、6月份的感染數不斷攀高,不僅是一般消費者災情慘重,企業也深受危害。

趨勢科技資深技術顧問簡勝財指出,加密勒索軟體數量在2014年11月時僅有三千多筆,不過在2015年4月則直接暴衝到三萬多筆,「就我們的觀察,今年尋求趨勢科技協助的比例大幅攀升,去年11月每月可能僅有1至2件案件是因為加密勒索軟體,但是5、6月間每天至少都有1間企業求援,足可見其在台散播的速度。」

▲ 趨勢科技資深技術顧問簡勝財指出,加密勒索軟體猖獗,不少企業深受危害,萬一不幸檔案被加密,新興的檔案雲可作為解套的方式之一。
隨著技術的演變,加密勒索軟體也採用了高等級的加密技術,而且不只檔案加密,連加密金鑰本身也會加密,即使採用暴力破解,都不見得能夠取得加密金鑰,因而也有企業選擇對駭客妥協,然而交付贖金只有助長犯罪集團的氣焰,「我們也曾遇過企業交付贖金後,確實取回了資料的案例,但是過不了一個月,該企業的檔案又被加密了。」簡勝財認為,要防範加密勒索軟體可以有多種管道,例如在用戶端電腦可以安裝OfficeScan這類的端點安全軟體,並且啟用雲端病毒碼提高偵測率,也可以開啟網頁信譽評等服務,可針對使用者點選的網頁連結進行檢查,如果是有問題的網站,就會鎖住不讓使用者連結,以降低中勒索病毒的機會。

另外,OfficeScan也提供行為監控功能,可透過主動雲端截毒技術,驗證從HTTP通道或電子郵件應用程式下載的檔案,以抵禦全新的、不明的和新興的安全威脅。而在閘道端防護方面,也有網頁信譽評等服務或是啟用阻擋可執行檔功能,以有效防堵。「但是除此之外,企業也不該忘了備份的重要性。」他提到,「所謂的備份並不是把C槽備份到D槽,而應該要做到321。」任何資料應該要有三份,一份在電腦中,一份放到檔案伺服器或是像SafeSync這類的檔案雲,最後一份是離線備份。而且應該使用2種以上不同的儲存媒體,並把1份資料保存在異地。

簡勝財繼續說明,善用新興的檔案雲也可以作為解套的方式之一,例如趨勢科技SafeSync for Enterprise,可預設保留多個版本,最高可設定10個版本。萬一不幸檔案被加密,還有機會把資料回復回來,而且未必有檔案落差。

這是因為SafeSync採取即時同步,當檔案有異動時,就會自動同步為一個新的版本,換句話說,當檔案被加密後,檔案雲的自動同步機制就會把被加密的檔案上傳,並且形成一個新的版本,如果電腦的檔案在被加密之前到加密結束的過程中沒有任何一個檔案有異動,那麼SafeSync所保留的前一個版本,很可能就是原來的檔案資料。等到把電腦上的加密勒索軟體清除後,只需回復到前一版本即可。「當然,這樣的設計代價就是要消耗更多的儲存資源,預留2個版本需要2倍的空間,但是卻可以讓企業更輕鬆地回復到原本的狀態。」他說。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!