【資訊安全】關於勒索病毒之一些可行的預防行為

今年(2016)6月初
台灣發生有史以來最嚴重的勒索病毒爆發事件

罪魁禍首竟然還是台灣YAHOO.....

資安周報第29期：勒索軟體橫行之怪現象，連金融業也淪陷 - iThome

嘛，早在爆發事件之前，俺就已經有發文提醒過

【資訊安全】Crypt0l0cker這東西，中了無藥醫。
【資訊安全】請小心勒索病毒，已在台灣地區肆虐了

這邊提出幾個可行的預防方式

1.停用JavaScript

不管是停用 Windows Script Host 這個功能，或是 從瀏覽器上設定停用都好

總之就是禁止它執行，這可以防堵.JS之類的JScript檔案自動啟動

(不過當瀏覽器上的JavaScript停用後，很多網站將會無法正常瀏覽...只能說是時代的遺毒)

2.停用FLASH

能刪除的話最好還是刪除，這東西到了現代來看根本垃圾，還各種漏洞....

(只可惜WIN8後變成內建，沒機會刪除了....也是時代的遺毒之一)

P.S.不得不提賈伯斯這位蘋果公司創始人

俺猜他可能連這個會大爆發都預測到了，所以死前才一直提倡禁用FLASH...神人真的太早逝了

3.安裝多款擋廣告插件

總之就是要把勒索病毒來源=>網頁廣告給100%阻擋掉

然後不要只裝一款擋廣告插件，這樣沒啥用

(此為經驗談，俺這裝了2款不同牌的插件依舊會有漏網之魚...巴哈廣告太狂啦 )

P.S.目前俺用的插件如下：

uBlock Origin + Ghostery + Adguard AdBlocker + Avast Online Security

ABP目前俺不建議用，因為不好用。

要進階功能可以加裝uMatrix，但這玩意不是麻瓜能用的...

P.S.2.以上插件(ABP除外)皆需會設定，無腦裝裝沒辦法爽快使用的...

4.使用者帳戶控制設定(UAC)設成一律通知，然後仔細看是運行啥再放行

俺猜這邊可能有人會嫌麻煩關閉UAC...但關了UAC，就算設定再好還是無藥醫

另，看到UAC通知就手殘都點"是"或"確定"的，無藥醫BJ4

5.WIN8以上正版用戶限定，自動更新一定要開

俺猜這邊又可能有人會抱怨被M$當白老鼠或被M$挖坑跳...

但有更新總比不更新好，雖然還是可能會因零時差漏洞而中標就是

(零時差漏洞：更新檔還未釋出時的空窗期，零時差攻擊則是指利用此空窗期進行攻擊的行為)


最後，就是多備份資料，不管雲端備份也好還是另存到別的裝置上也好

至少在真的中了後也不會損失慘重

嘛，大概就這樣.....