预防勒索软件
主页 > 
预防勒索软件
< 返回

预防勒索软件

勒索软件是一种恶意软件。电脑罪犯会利用这种软件把受感染电脑装置内的档案锁上。这些被锁的档案就好像人质一样,受害人如要取回这些资料,便需按照勒索软件的指示缴付「赎金」,才可把档案解锁。

受勒索软件感染的原因和影响

受感染的原因

开啓可疑电邮或当中的附件及超连结
浏览包含恶意程式的网站
下载及安装包含勒索软件的软件或流动应用程式

受感染的影响

受感染的电脑装置及该电脑所接驳的其他储存装置内的档案会被锁上。除非已适时进行备份,否则可能会损失这些数据。
预防措施
定期把重要资料备份和不要把备份资料连接电脑
为使用中的作业系统及软件安装最新的修补程式
应用最少特权原则於所有系统无服务
更新抗恶意程式码软件及识别码至最新版本
启用防火墙保护
定期全面扫描电脑,以侦测及防预恶意软件攻击
停止或限制使用电脑系统内所有不必要的服务及功能,例如远端桌面服务 (RDP)
封锁 SMB 通讯埠 ( TCP 139 和 445 通讯埠 ) 以阻挡互联网接达;
关闭 Microsoft Word 、 Excel 或其他办公室软件内的预设巨集功能
不要开啓可疑的电邮及即时短讯,或当中的附件和超连结
不要浏览可疑网站,亦不要从可疑网站下载任何档案
只安装来源可靠的软件和流动应用程式,如有可疑的权限要求,切勿安装
对於受恶意软件感染风险较高的业务运作,例如处理客户查询电邮,应安排一部没有网路磁碟机及只限接驳至内部网络的专用电脑,以尽量减低受感染的风险,而负责的员工亦要提高警觉,提防潜在的感染。

抗恶意程式码保安软件

受到感染後应如何处理?
切断受感染电脑的网络连线,以免影响网络磁碟机及其他电脑
关上电脑的电源,防止勒索软件把电脑内更多档案加密
记下你在发现有关事件前曾经进行的电脑操作,例如使用过的程式和档案、开啓过的电邮及浏览过的网站
香港警务处举报有关科技罪行
从备份复原数据至未受感染的电脑装置
修复加密档案的参考工具

除了以下参考工具,用户还可以到「拒绝勒索软件(No More Ransom)计划」ID Ransomware (一个帮助受害者识别有机会是哪一个勒索软件加密了他们的文件的免费网站),以查看是否有就加密档案的修复方案。

资讯图表

免责声明:用户亦应留意网络安全资讯站中的免责声明。在下载及使用保安软件或工具前,请细阅相关的用户协议和私隐政策。