今年(2016)6月初
台灣發生有史以來最嚴重的勒索病毒爆發事件
罪魁禍首竟然還是台灣YAHOO.....
資安周報第29期:勒索軟體橫行之怪現象,連金融業也淪陷 - iThome
嘛,早在爆發事件之前,俺就已經有發文提醒過
【資訊安全】Crypt0l0cker這東西,中了無藥醫。
【資訊安全】請小心勒索病毒,已在台灣地區肆虐了
這邊提出幾個可行的預防方式
1.停用JavaScript
不管是停用 Windows Script Host 這個功能,或是 從瀏覽器上設定停用都好
總之就是禁止它執行,這可以防堵.JS之類的JScript檔案自動啟動
(不過當瀏覽器上的JavaScript停用後,很多網站將會無法正常瀏覽...只能說是時代的遺毒)
2.停用FLASH
能刪除的話最好還是刪除,這東西到了現代來看根本垃圾,還各種漏洞....
(只可惜WIN8後變成內建,沒機會刪除了....也是時代的遺毒之一)
P.S.不得不提賈伯斯這位蘋果公司創始人
俺猜他可能連這個會大爆發都預測到了,所以死前才一直提倡禁用FLASH...神人真的太早逝了
3.安裝多款擋廣告插件
總之就是要把勒索病毒來源=>網頁廣告給100%阻擋掉
然後不要只裝一款擋廣告插件,這樣沒啥用
(此為經驗談,俺這裝了2款不同牌的插件依舊會有漏網之魚...巴哈廣告太狂啦 )
P.S.目前俺用的插件如下:
uBlock Origin + Ghostery + Adguard AdBlocker + Avast Online Security
ABP目前俺不建議用,因為不好用。
要進階功能可以加裝uMatrix,但這玩意不是麻瓜能用的...
P.S.2.以上插件(ABP除外)皆需會設定,無腦裝裝沒辦法爽快使用的...
4.使用者帳戶控制設定(UAC)設成一律通知,然後仔細看是運行啥再放行
俺猜這邊可能有人會嫌麻煩關閉UAC...但關了UAC,就算設定再好還是無藥醫
另,看到UAC通知就手殘都點"是"或"確定"的,無藥醫BJ4
5.WIN8以上正版用戶限定,自動更新一定要開
俺猜這邊又可能有人會抱怨被M$當白老鼠或被M$挖坑跳...
但有更新總比不更新好,雖然還是可能會因零時差漏洞而中標就是
(零時差漏洞:更新檔還未釋出時的空窗期,零時差攻擊則是指利用此空窗期進行攻擊的行為)
最後,就是多備份資料,不管雲端備份也好還是另存到別的裝置上也好
至少在真的中了後也不會損失慘重
嘛,大概就這樣.....
台灣發生有史以來最嚴重的勒索病毒爆發事件
罪魁禍首竟然還是台灣YAHOO.....
資安周報第29期:勒索軟體橫行之怪現象,連金融業也淪陷 - iThome
嘛,早在爆發事件之前,俺就已經有發文提醒過
【資訊安全】Crypt0l0cker這東西,中了無藥醫。
【資訊安全】請小心勒索病毒,已在台灣地區肆虐了
這邊提出幾個可行的預防方式
1.停用JavaScript
不管是停用 Windows Script Host 這個功能,或是 從瀏覽器上設定停用都好
總之就是禁止它執行,這可以防堵.JS之類的JScript檔案自動啟動
(不過當瀏覽器上的JavaScript停用後,很多網站將會無法正常瀏覽...只能說是時代的遺毒)
2.停用FLASH
能刪除的話最好還是刪除,這東西到了現代來看根本垃圾,還各種漏洞....
(只可惜WIN8後變成內建,沒機會刪除了....也是時代的遺毒之一)
P.S.不得不提賈伯斯這位蘋果公司創始人
俺猜他可能連這個會大爆發都預測到了,所以死前才一直提倡禁用FLASH...神人真的太早逝了
3.安裝多款擋廣告插件
總之就是要把勒索病毒來源=>網頁廣告給100%阻擋掉
然後不要只裝一款擋廣告插件,這樣沒啥用
(此為經驗談,俺這裝了2款不同牌的插件依舊會有漏網之魚...巴哈廣告太狂啦 )
P.S.目前俺用的插件如下:
uBlock Origin + Ghostery + Adguard AdBlocker + Avast Online Security
ABP目前俺不建議用,因為不好用。
要進階功能可以加裝uMatrix,但這玩意不是麻瓜能用的...
P.S.2.以上插件(ABP除外)皆需會設定,無腦裝裝沒辦法爽快使用的...
4.使用者帳戶控制設定(UAC)設成一律通知,然後仔細看是運行啥再放行
俺猜這邊可能有人會嫌麻煩關閉UAC...但關了UAC,就算設定再好還是無藥醫
另,看到UAC通知就手殘都點"是"或"確定"的,無藥醫BJ4
5.WIN8以上正版用戶限定,自動更新一定要開
俺猜這邊又可能有人會抱怨被M$當白老鼠或被M$挖坑跳...
但有更新總比不更新好,雖然還是可能會因零時差漏洞而中標就是
(零時差漏洞:更新檔還未釋出時的空窗期,零時差攻擊則是指利用此空窗期進行攻擊的行為)
最後,就是多備份資料,不管雲端備份也好還是另存到別的裝置上也好
至少在真的中了後也不會損失慘重
嘛,大概就這樣.....