資訊安全使用~有關勒索軟體預防參考

近期有不少學校發生資安事件，事件的內容是中了cerber勒索病毒，這種病毒除了會進行一般勒索病毒的檔案加密之外，還會進行DoS攻擊，請學校務必小心。

儘管勒索病毒發動管道仍與過去相同是以系統漏洞及社交工程為主，整個[市場]規模仍成長了數倍，事件有增無減。社交工程的部分平常要自己小心，而系統漏洞的部分則是要按時更新才能預防。

今年五月adobe flash player被爆出有嚴重的漏洞，嚴重到[不用點擊，只要看到被加料的FLASH影片就會中毒]，cerber就是利用這個漏洞進行勒索的，adobe也緊急釋出更新修補。

六月中，台灣雅虎(就是很多人拿去設首頁的tw.yahoo.com)被放上加料的廣告，沒有更新FLASH PLAYER的電腦碰到那幾則廣告就會中毒，這些廣告放了三天，不知多少電腦因此被勒索。台灣雅虎這樣規模的網站都可能被放上有問題的廣告，來路不明的網站的風險就更大了。

由於許多學校是多台電腦共用一個網路硬碟，每一台電腦對網路硬碟的全部檔案都有存取權限，此時只要任何一台電腦中了勒索病毒，他就有辦法把網路硬碟所有的資料全部加密然後勒索。面對勒索軟體的威脅，防火牆是沒用的，防毒軟體基本上也是沒效的，要預防一定要全部的使用者都要有防護的概念才行。

預防勒索病毒

1.作業系統要按時更新

2.如果可以的話不要裝JAVA和FLASH PLAYER，若裝了請務必隨時檢查是否更新到最新版

3.電子郵件裡面的網址連結或附檔一定要特別小心，現在社交工程的詐騙信件都會講中文了

4.不要去來路不明的網站，更不要隨便點連結

5.重要資料請隨時保存幾份，而且是要離線保存

(若放在網路硬碟上，中毒時一樣會被加密，放幾份都沒用)

萬一不幸中毒的處理

1.中獎的電腦請立即斷開網路避免他將網路上的檔案加密

2.使用其他系統如LINUX的LIVE光碟將還沒被加密的檔案救出來

3.整顆硬碟清乾淨重灌

請學校同仁能注意網路安全的使用行為，因為只要一個人的不注意，就可能對所有檔案造成毀滅性的打擊(尤其是共用網路硬碟的學校)，要預防一定要大家一起合作才行。

                                                                                 嘉義縣教育網路中心網路服務組 2016/10/24