近期勒索病毒肆虐,CryptoLocker和CryptoWall等勒索病毒不斷推陳出新,新病毒不但能把電腦內的文件加密,甚至會自動登入雲端硬碟或NAS,把遠端儲存的文件加密,令用戶損失慘重。究竟我們應怎樣防範勒索病毒?
要防範勒索病毒,首先要了解勒索病毒的入侵方法。最常見的入侵方法是通過垃圾電郵,以「釣魚」(Phishing)方式引誘用戶打開網站連結或附件,因而中招。所以我們用的電郵系統最好具備垃圾電郵過濾功能,便可大大減少收到「釣魚」電郵,減低藉電郵被入侵的風險。
垃圾電郵過濾只是第一關,我們打開電郵時,最好先小心查看標題和寄件來源,懷疑是垃圾電郵的話,不要打開,應直接刪除。目前,病毒附件多數是EXE、SWF、PDF、JS,甚至是Word或Excel檔案,只要大家對郵件有任何懷疑,都不要打開,或改用雲端文書服務來打開Word文件,會較為安全。電腦作業系統和軟件必須定期更新,以減少電腦病毒藉漏洞入侵的機會。Flash是最常用的入侵途徑之一,如果不是必須使用Flash,最好在瀏覽器停用Flash 外掛功能。
新一代的勒索病毒,會把電腦上的網絡硬碟(NAS)和雲端硬碟一併加密,大家必須定期製作離線備份。即使用外置硬碟機備份,備份後把硬碟機拔除,亦可防範外置硬碟中的資料被加密。此外,新一代NAS也有多版本備份和快照功能(Snapshot),可為備份進行再備份,令文件更安全。
電郵:ray@openrice.com