什麼是勒索病毒？以及 Zyxel 如何幫助您抵禦它？

Zyxel_Kenny

MacAfee 實驗室發現2020年第三和第四季，有幾個威脅類型明顯增加；像是新的勒索軟體Cryptodefense從第三季到第四季增長了69%。

 什麼是勒索病毒？

• 勒索病毒是一種惡意程式（惡意軟體），可阻止或限制用戶訪問其系統。

• 加密勒索軟體/檔案是勒索病毒達到攻擊的主要典型方式。

• 這類型的惡意程式迫使其受害者透過某些線上支付方式支付贖金，才開放訪問系統/數據的權限。

• 在某些情況下，受感染的狀況有可能是嵌在電子郵件中的URL，或是在受感染的網站下載技術程式而發生。

 勒索病毒造成的損害

根據Gartner安全與風險管理會議中說明，2020年第一季中型企業支付勒索病毒攻擊的平均成本為178,254 美元。

財務成本包括支付贖金和修復網路設備的成本。如果企業網路被中斷的很嚴重，此攻擊行為可能會導致營收損失和潛在的品牌傷害。由於攻擊造成資訊外洩的行為有可能導致第三方索賠的潛在成本。

根據Coveware的說法，無論您支付贖金還是嘗試從備份中還原，在2019年第四季的平均停機時間都相對穩定的保持在16.2天。受害者被迫支付贖金後，威脅攻擊者仍不會提供所需的解鎖工具而使資料無法復原。如果受害者收到解密工具，而檔案和伺服器在加密過程中遭到損壞，是可能會影響資訊還原率。

預防勒索病毒的5個技巧

1. 安全閘道提供全面防護

最佳化保護您免受惡意軟體，包括勒索病毒的侵害

USG FLEX 如何阻止勒索病毒

• 電子郵件安全機制阻止惡意電子郵件
  
• URL 威脅過濾器阻止用戶打開不安全/惡意連結（來自電子郵件）
• IDP偵測並阻止勒索病毒嘗試聯繫CC&C
  
• 反惡意軟體保護免於用戶下載受惡意軟體感染的檔案
• SecuReporter發現偵測到的攻擊類型
  

(SecuReporter將大量惡意軟體活動數據轉換為儀表板中的清晰數據)

2. 定期備份並經常在異地保留最新的備份副本

經常定期備份您的檔案和OS操作系統並加密備份。這樣您就不必擔心勒索病毒威脅，因為您可以快速輕易地還原您的檔案或OS操作系統。

3. 修補、修補、再修補...

惡意軟體威脅仰賴於軟體或應用程式漏洞（或錯誤）。當您使用安全修補時，能夠減少網路犯罪者攻擊及遭受勒索病毒的感染。

4. 請謹慎小心打開未經要求的附件或點擊不熟悉的網站連結

收到未知來源的電子郵件中打開附件，或點擊性感圖片/影像或一般廣告，這些實際上可能會將您轉址到惡意網站且有可能安裝惡意軟體。

5. 在每個客戶端上使用防毒軟體

在客戶的設備上安裝並保持最新的防毒(AV)和個人防火牆軟體。AV軟體可以幫助您時常檢查下載的檔案並保持客戶的設備遠離最常見的惡意軟體。