1.感染途徑:電子郵件感染、網站瀏覽感染。
2.駭客往往利用「釣魚郵件」欺騙使用者開啟附件,並夾帶暗藏惡意軟體的壓縮檔附件,附件檔名還偽裝成xxxxxxxx.pdf.exe,因作業系統隱藏附檔名,容易看成PDF文件而誘騙受害者點選而入侵電腦。
3.防範方法:
(a)不要開啟來路不明的郵件
(b)不要開啟可疑郵件的附件檔案
(c)不點選不明的網頁及網站
(d)定時更新防毒軟體
(e)定時備份重要檔案,落實每天備份和掃毒
(f)作業系統的安全更新
(g) Adobe、java漏洞要隨時更新
4.受害後緊急應變措施:
(a)立即切斷受駭PC的網路(先拔除網路線並通知資訊組),避免災情擴大。
(b)更新防毒軟體,清查內網其他電腦,並採取自保措施。
(c)搶救還沒被加密的檔案。
(d)若有備份,開始復原檔案。
(e)請勿支付贖金,助長歪風,不但不保證可以復原,而且反而容易變成持續被勒索的對象。
(f)用新版防毒軟體清除,或乾脆重灌電腦。
