2022年8月20日 星期六

No More Ransom:幫助受害者從勒索病毒中取回加密資料

No More Ransom 是一項由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網絡犯罪中心, Kaspersky 和 McAfee 所推動的計劃,旨在幫助勒索病毒的受害者重新取回其加密資料,而無需支付贖金。

No More Ransom 是一個收集了將近二百種已知勒索病毒密鑰的服務,如果使用者中招這些勒索病毒之中的一種,那麼就有專門的解鎖程式用來解鎖被加密的資料,而無需支付贖金。

而如果是網站中提供的解鎖程式之外的勒索病毒,目前還沒有辦法解決,但也不建議支付贖金。

No More Ransom 官方首頁:
https://www.nomoreransom.org/zht_Hant/index.html

搜索已知的勒索病毒:
https://www.nomoreransom.org/zht_Hant/decryption-tools.html

如果不知道是哪種勒索病毒,只需要上傳被加密的文件,就能了解是哪種勒索病毒:
https://www.nomoreransom.org/crypto-sheriff.php?lang=zht_Hant

No More Ransom 還提供了企業對勒索病毒的防範建議,大致有以下幾項:
https://www.nomoreransom.org/zht_Hant/prevention-advice-for-businesses.html

● 保持合作夥伴設備的作業系統與應用程式都是已更新的。

● 了解企業數位資產重要性並且進行規劃。

● 對遠端桌面協定 (RDP) 進行安全存取限制。

● 監控資料洩露。

● 定期針對網路安全進行滲透測試。

● 降低惡意內容到達企業內網的可能性。

● 增加密碼強度並定期更改密碼。

● 使用高強度認證。

● 管理高權限帳號的使用。

● 保護遠端辦公設備。

● 僅安裝來自受信任來源的應用程式。

● 對通過公共 Wi-Fi 網路訪問公司資料的行為要有所警惕。

● 為員工提供網路安全教育和意識培訓。

● 考慮規劃網路責任保險。

● 啟用本地端防火牆。

● 停用 Windows PowerShell。

最後還是提醒,記得備份重要資料,以及保護好備份資料。

沒有留言:

張貼留言