史上最强勒索病毒来势汹汹！ 快速掌握3大要点，打造超强纵深防护屏障！

       日前以伪造的附加档名「.pdf」、「.exe」的勒索病毒猖獗，甚至入侵台湾公务人员的电脑，使得图片档、文字档与影音档即被加密锁死，若要救回则需支付一笔比特币来解锁，这种勒索病毒是2013年起源自俄罗斯，有CryptoLocker、Cryptowall、Torrentlocker等主要病毒，这些病毒会将使用者的资料档案加密，大多数人都会选择付钱消灾，但却无法避免重复勒索，而这类型的病毒无法用防毒软体来防范，因为其变种快速且设计有规避防毒侦测能力。

达友科技建议大家，面对这类型勒索病毒，除了重要文件与档案务必勤于备份之外，企业若能掌握以下3大要点，将能够降低被勒索病毒侵略的风险。

（1）强化两大勒索软体入侵管道的防护   

 A.[内寄Email]
提升同仁的信息安全意识，避免点选藏有勒索病毒的钓鱼邮件之附件或超连结，并
布署如达友代理的Verint(前Xecure-Lab，艾斯酷博) 的 Email APT过滤设备，将传统防毒侦测不到的恶意邮件与附件侦测并阻挡。

 B.[HTTP/HTTPS浏览]
提升同仁的信息安全意识，避免逛网路时，任意点选不信任的网站或收到的超连结。这些可疑藏有勒索病毒的水坑式网站，可能利用广告连结或本身网页内容，导致触发浏览器本身、Flash动画…等的漏洞，也可能引诱使用者下载恶意 PDF 档案或执行档程式 (由于其变种特性，让端点的传统防毒很难防御)。

除以上通道的防护之外。搭配回收使用者的本机Administrators管理权限，即使不小心触发恶意程式的执行，也可以将影响降到最低。

（2）应用Websense AP-WEB 先进侦测能力与 HTTPS 解密，可以纵深防护多个攻击阶段

 A. 以Web安全的情资资料库为基础，搭配有效的即时内容分析能力，当网页有恶意内 容，其利用浏览器的漏洞尝试执行恶意程式，很大        的比例可以侦测得出来

         B. 提供恶意Flash动画即时侦测引擎，特别设计来针对 Flash动画若有恶意漏洞利用或尝

              试，可以识别出来加以阻挡

         C. 内建即时PDF扫描引擎，针对恶意 PDF档案其尝试利用PDF Reader漏洞，很大的比例可以侦测得出来

         D. 当内部电脑触发勒索软体，得以在其回报骇客集团的CnC中继站时进行识别与阻挡，让其回报的作业无法完成，以避免骇客藉此远端                   控，侵入并瓦解内部网路所有电脑

         E. 当勒索软体已经完成加密在回送金钥时，WSG提供Content-Aware DLP的能力，当透过Web外送内容含有定义的可疑信息，得以侦测              并产生鉴识信息，加密金钥可能因此被企业截获，当坊间出现解锁工具时，可以将此金钥汇入进行解密。

（3）布署Niksun封包撷取与网路鉴识设备

        目前所知每个被绑架的解密金钥都不同，无法从网路上找寻到通用的解密程式，若使用 Niksun这类封包撷取与网路鉴识设备，将有机会从         录到的封包中取出受害者的勒索软体将金钥生成后回传中继站的内容(解密金钥字串)，当坊间出现解锁工具时，可以将此金钥汇入进行解             密。