釣魚郵件中了勒索病毒該怎麼辦?

下一個故事
網路資訊發達的時代,現在的釣魚郵件中幾乎都帶有勒索的病毒,來綁架你的錢包!
 
在威脅管理公司PhishMe提出的報告中指出,現在的釣魚郵件中有高達93%都帶有勒索病毒的威脅。
 
而再上一個年度從每個月少於10%但到2015年12月就有56%的釣魚郵件中發現勒索病毒。
 
能這麼迅速的竄升在於受到勒索病毒的危害者,因為資料重要而付款金額小而往往付錢將資料取回,讓網路的犯罪份子更有利可乘。
 
而在PhishMe報告發現,釣魚郵件的數量攀升至2016年第一季度630萬,比第四季度2015年增長789%。
 
而在ESET也注意到勒索病毒帶給個人/家庭/企業的不便,也替您準備了防範之道讓您遠離勒索病毒的威脅。
 
個人/家庭用戶
已安裝ESET防毒軟體
1.確認 ESET Live Grid 雲端偵測功能已開啟。 打開防毒軟體後,鍵盤按【F5】進入〔進階設定〕內〔工具〕選單,開啟〔ESET Live Grid 聲譽系統〕功能。
 
 
2.於【設定】選單中,進入〔網際網路防護〕子功能選單中,開啟〔電子郵件用 戶端防護〕及〔垃圾郵件防護〕。
(註:垃圾郵件防護僅適用於 Smart Security 產品)
 
 
3.     於【設定】選單中,進入〔網路防護〕子功能選單中,開啟〔個人防火牆〕及
〔殭屍網路防護〕功能。(註:此兩項功能僅適用於 Smart Security 產品)
 
 

4.     病毒資料庫請更至最新日期。

5.     掃瞄電腦並清除。(建議做全系統完整掃瞄)

 

補充說明因產品差異,部份功能僅限於 ESET Smart Security 網路安全版本適用,建議

經常上網、家中網路內有多台電腦、經常收發電子郵件、會使用網路購物的用戶,可安 裝此版本獲得較佳的防護效果。

ESET 產品比較表,紅點代表與勒索病毒相關之重要功能。

產品功能

ESET NOD32 Antivirus 防毒軟體

ESET Smart Security 網路安全套裝

防毒
反間諜、木馬、蠕蟲
反釣魚網站
裝置控制
玩家模式
雲端偵測 Live Grid
社群媒體防護
雙向防火牆 
家長控制/網頁監控功能 
防盜(筆記型電腦) 
殭屍網路防護 
銀行付款防護 
系統漏洞防護 
反垃圾郵件 
可信任網域認證 
網路活動監測 
進階入侵偵測 
鏡頭抓拍 

 

企業用戶

已使用 ESET 企業版防毒之用戶:

1.     檢查〔ESET Live Grid〕雲端偵測功能是否已開啟。

 
2.     確認〔殭屍網路防護〕功能已開啟。(註:此功能僅適用於 Endpoint Security 產品)
 
3.     確認〔垃圾郵件防護〕功能已開啟。(註:此功能僅適用於 Endpoint Security 產品)
 
4.     病毒資料庫版本已更至最新。
5.     儘速執行全系統掃瞄並清除勒索病毒。
 

【補充說明】因產品差異,部份功能僅限於 ESET Endpoint Security 網路安全版本適用,建議 企業內部網路環境複雜,有需要網頁監控、垃圾郵件防護、對外網站防止駭客攻擊及老舊電 腦之漏洞防護(如:WinXP),建議採用 Endpoint Security 版本獲得較佳的防護效果。

ESET 產品比較表,紅點代表與勒索病毒相關之重要功能。

產品功能

ESET Endpoint Antivirus 端點防毒

ESET Endpoint Security 端點網路安全

防毒
反間諜、木馬、蠕蟲
反釣魚網站
裝置控制
玩家模式
雲端偵測 Live Grid
社群媒體防護
雙向防火牆 
網頁監控功能 
殭屍網路防護 
系統漏洞防護 
反垃圾郵件 
可信任網域認證 
網路活動監測 
進階入侵偵測 

 資安提醒

下列5個實用技巧,有效避免勒索電子郵件威脅

1. 避免提供個人電子郵件

很多攻擊透過搜索公開連線的網站(如:網路論壇)來收集電子郵件,目的是利用收集來的電子郵件傳播惡意程式代碼,或進行其它惡意活動,如:發送垃圾郵件、大量的廣告活動或安裝網路釣魚攻擊。

此外,若發送電子郵件至多個信箱,而且未使用BCC(密件副本)之方式,網路犯罪份子更容易收集到有效的電子郵件,進行惡意活動。

 

2. 檢查電子郵件的內容及發送

收到信件時應先檢查寄件人、內容及附件,前文提到犯罪者會利用電子郵件傳播,而信件常有吸引人的優惠內容或引導下載附件,誘使安裝惡意程式,因此發送電子郵件時,為避免將威脅傳播至其它人,也必須檢查收件人及電子郵件內容是否正確。

 

3. 安裝防毒軟體提供電腦免受惡意代碼攻擊

防毒軟體為第一道防線,能夠阻止惡意代碼執行及安裝,避免威脅感染電腦系統,因此防毒軟體應當定期更新及正確的設置,才可有效保護設備。

此外,行動裝置也會感染勒索病毒,第一個勒索病毒發現於Android系統,名為Simplocker,其安全也不容忽視,應當安裝防毒軟體避免受害。

 

4. 定期更新作業系統及應用程式

保持防毒軟體為最新版本,病毒資料庫必須保持在最新狀態及正確的安全位置,其可有效偵測並阻擋此類型威脅,讓病毒無法利用安全性漏洞入侵,另外,同步需檢查下載並安裝於設備上軟體的真偽,因病毒也會透過下載應用程式頻繁感染網站或合法應用程式來做攻擊。

 

5. 養成定期備份的好習慣

勒索型病毒會讓資料加密無法開啟,若災害造成,定期資料備份可降低災情,建議資料備份時避免將資料存放於同一台電腦,利用外接式硬碟及其它儲存媒介是最好的選擇。

ESET研究室表示,勒索病毒將會越來越強大且複雜並利用最簡單且最快速的方式來傳播病毒,受威脅侵擾的受害者也逐漸攀升。因此,保持良好的操作習慣、安全工具及安全知識,保護您避免威脅侵擾。