預防勒索軟件
主頁 > 
預防勒索軟件
< 返回

預防勒索軟件

勒索軟件是一種惡意軟件。電腦罪犯會利用這種軟件把受感染電腦裝置內的檔案鎖上。這些被鎖的檔案就好像人質一樣,受害人如要取回這些資料,便需按照勒索軟件的指示繳付「贖金」,才可把檔案解鎖。

受勒索軟件感染的原因和影響

受感染的原因

開啓可疑電郵或當中的附件及超連
瀏覽包含惡意程式的網站
下載及安裝包含勒索軟件的軟件或流動應用程式

受感染的影響

受感染的電腦裝置及該電腦所接駁的其他儲存裝置內的檔案會被鎖上。除非已適時進行備份,否則可能會損失這些數據。
預防措施
定期把重要資料備份和不要把備份資料連接電腦
為使用中的作業系統及軟件安裝最新的修補程式
應用最少特權原則於所有系統無服務
更新抗惡意程式碼軟件及識別碼至最新版本
啟用防火牆保護
定期全面掃描電腦,以偵測及防預惡意軟件攻擊
停止或限制使用電腦系統內所有不必要的服務及功能,例如遠端桌面服務 (RDP)
封鎖 SMB 通訊埠 ( TCP 139 和 445 通訊埠 ) 以阻擋互聯網接達;
關閉 Microsoft Word 、 Excel 或其他辦公室軟件內的預設巨集功能
不要開啓可疑的電郵及即時短訊,或當中的附件和超連結
不要瀏覽可疑網站,亦不要從可疑網站下載任何檔案
只安裝來源可靠的軟件和流動應用程式,如有可疑的權限要求,切勿安裝
對於受惡意軟件感染風險較高的業務運作,例如處理客戶查詢電郵,應安排一部沒有網路磁碟機及只限接駁至內部網絡的專用電腦,以盡量減低受感染的風險,而負責的員工亦要提高警覺,提防潛在的感染。

抗惡意程式碼保安軟件

受到感染後應如何處理?
切斷受感染電腦的網絡連線,以免影響網絡磁碟機及其他電腦
關上電腦的電源,防止勒索軟件把電腦內更多檔案加密
記下你在發現有關事件前曾經進行的電腦操作,例如使用過的程式和檔案、開啓過的電郵及瀏覽過的網站
香港警務處舉報有關科技罪行
從備份復原數據至未受感染的電腦裝置
修復加密檔案的參考工具

除了以下參考工具,用戶還可以到「拒絕勒索軟件(No More Ransom)計劃」ID Ransomware (一個幫助受害者識別有機會是哪一個勒索軟件加密了他們的文件的免費網站),以查看是否有就加密檔案的修復方案。

資訊圖表

免責聲明:用戶亦應留意網絡安全資訊站中的免責聲明。在下載及使用保安軟件或工具前,請細閱相關的用戶協議和私隱政策。