No More Ransom 是一項由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網絡犯罪中心, Kaspersky 和 McAfee 所推動的計劃,旨在幫助勒索病毒的受害者重新取回其加密資料,而無需支付贖金。
No More Ransom 是一個收集了將近二百種已知勒索病毒密鑰的服務,如果使用者中招這些勒索病毒之中的一種,那麼就有專門的解鎖程式用來解鎖被加密的資料,而無需支付贖金。
而如果是網站中提供的解鎖程式之外的勒索病毒,目前還沒有辦法解決,但也不建議支付贖金。
No More Ransom 官方首頁:
https://www.nomoreransom.org/zht_Hant/index.html
搜索已知的勒索病毒:
https://www.nomoreransom.org/zht_Hant/decryption-tools.html
如果不知道是哪種勒索病毒,只需要上傳被加密的文件,就能了解是哪種勒索病毒:
https://www.nomoreransom.org/crypto-sheriff.php?lang=zht_Hant
No More Ransom 還提供了企業對勒索病毒的防範建議,大致有以下幾項:
https://www.nomoreransom.org/zht_Hant/prevention-advice-for-businesses.html
● 保持合作夥伴設備的作業系統與應用程式都是已更新的。
● 了解企業數位資產重要性並且進行規劃。
● 對遠端桌面協定 (RDP) 進行安全存取限制。
● 監控資料洩露。
● 定期針對網路安全進行滲透測試。
● 降低惡意內容到達企業內網的可能性。
● 增加密碼強度並定期更改密碼。
● 使用高強度認證。
● 管理高權限帳號的使用。
● 保護遠端辦公設備。
● 僅安裝來自受信任來源的應用程式。
● 對通過公共 Wi-Fi 網路訪問公司資料的行為要有所警惕。
● 為員工提供網路安全教育和意識培訓。
● 考慮規劃網路責任保險。
● 啟用本地端防火牆。
● 停用 Windows PowerShell。
最後還是提醒,記得備份重要資料,以及保護好備份資料。
沒有留言:
張貼留言