常見問答
-
Q1: 什麼是勒贖軟體病毐?最後更新日:2024/5/5 8:17:47 近日發現個人家中電腦不慎中了勒贖軟體病毐, 導致個人保有資料無法開啟亦無法挽救, 以下提供勒贖軟體訊息供同仁參考。 勒贖軟體特性: 一旦中了勒贖軟體並且執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用,被加密的檔案也無法解密。此惡意程式會將Email附加檔案,也有可能直接從網路上下載來;因此建議您不要隨意點選不明郵件。 勒贖軟體相關資訊如下: Q、什麼是勒贖病毒? A:勒贖病毒是針對電腦系統內除了系統會運作的相關元件以外的檔案,進行惡意加密的動作,使原本正常的檔案無法正常執行運作的行為。 Q:勒贖病毒的目的: A:在相關的檔案被加密之後,是無法進行運行的,若這些資料十分的重要會造成使用者的嚴重損失,駭客則會透過提供後續解密的方式勒索相關贖金。 Q:加密過的檔案是否真的無法由第三方解開? A:由於這些惡意工具的加密機制等同於銀行的檔案加密等級,基本上除了駭客本身之外,想透過其他方式破解密碼是很困難的。 Q:勒贖軟體如何進入電腦內? A:絕大部分都是透過網路的方式進入使用者電腦中,最常見的如E-MAIL、網站、附件、附加瀏覽器元件、網頁指令碼等等都有可能。 Q:勒贖軟體如何讓自己觸發? A:絕大部分都會透過標題聳動的信件,誘使USER點開信件,或者執行信件中的附檔進而觸發惡意程序,或者是使用連結的方式讓用戶點選。 Q:防毒軟體是否可以有效阻擋偵測? A:以OSCESCAN來說可以偵測到已被加入病毒碼中的惡意檔案,但是由於近幾個月勒贖軟體變種的速度之快,我們加入病毒碼的速度不及駭客將檔案變種的速度,但是針對舊型的勒贖軟體仍然可以偵測。 Q:是否有相關有效的處理措施: A:最重要的一點在於落實資安宣導,來路不明的信件,極高重要性、或著高機密信件,建議都可以與寄件者或著是客戶等等再次確認是否有發出相關的信件,如果是時事的信件標題寫著有內幕情報等等會引發USER高度求知慾,也需要特別小心,因為只要能夠誘使你點開就能夠讓你遭受攻擊, 除了搭配防毒軟體為電腦進行防範之外,使用者本身的操作意識才是更有效率的防範機制。
-
Q2: 如何判斷是否已感染蠕蟲或其他病毒?最後更新日:2024/5/5 8:19:19 當您開啟和執行受到感染的程式時,您可能不知道您已感染病毒。您電腦的速度可能會變慢、停止回應,或者當機,並每隔幾分鐘重新啟動。病毒有時會攻擊啟動電腦時所需使用的檔案。在這種情況下,您可能會按下電源按鈕,並發現整個螢幕都是空白的。 這些徵兆都是電腦中毒時通常會出現的現象 — 雖然也可能是與病毒完全無關的軟硬體問題所造成的。 請注意您可能傳送含有病毒之電子郵件的警告訊息。這可能表示病毒已將您的電子郵件地址列為感染之電子郵件的寄件者。但這不一定表示您已感染病毒。部份病毒有偽造電子郵件地址的能力。您可能聽到有人將它稱為「詐騙 (Spoofing)」。 除非您的電腦已安裝最新的防毒軟體,否則沒有任何方法能確定您是否感染病毒。 如果沒有最新的防毒軟體,或想安裝不同品牌的防毒軟體,請閱讀 降低您的病毒危險中的秘訣。
-
Q3: 為何我安裝防毒軟體還會中毒?最後更新日:2024/5/5 8:20:47 裝了防毒軟體並不是100%的防止你中毒, 因為目前還沒有百分百防毒的軟體,安裝防毒軟體只是預防中毒,如果說裝了最新最強最好的防毒軟體,防毒軟體幹碼要天天更新,所以裝再好的防毒軟體還不如養成良好的上網習慣,當然防毒軟體還是要有!!(也要記得更新病毒碼) 良好的上網習慣:來路不明的檔案不要開,不要下載非法檔案(有版權而未經授權的檔案),如有版權而未經合法授權的檔案,中毒率遠遠高於有版權而一般合法授權的檔案, (有版權而一般合法授權的檔案通常都是官方把關的... 他們不會亂加病毒在自已的產品中...自已破壞自已的信譽的..) 不要亂看網站,很容易中獎的大陸網站、色情網站等。 還有最簡單的就是不要上網。
-
Q4: 什麼是蠕蟲?最後更新日:2024/5/5 8:21:24 蠕蟲 (Worm) 就像病毒,它的設計目的是在電腦之間複製它本身,但它會透過掌控電腦上可傳輸檔案或資訊的功能自動進行複製。一旦系統有蠕蟲時,它便會獨自行進。蠕蟲極具危險的一點是,它會大量複製。例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦接著會執行相同的動作,從而發生大量網路流量的連鎖效應,並進一步降低整個企業網路和網際網路的速度。當新的蠕蟲散播時,它們會以極快的速度散佈開來,塞滿網路並可能讓您 (及每個人) 必須等待兩倍的時間才能檢視網際網路上的網頁。 蠕蟲 (n.)病毒的子類別。蠕蟲通常不需要使用者的動作即可散佈,而且它會將它本身的完整複本 (可能已修改) 透過網路發佈。蠕蟲可耗用記憶體或網路頻寬,使得電腦停止回應。 由於蠕蟲不需要透過「主機」程式或檔案即可傳播,所以它們也能入侵您的系統,並讓他人從遠端控制您的電腦。
-
Q5: 何謂特洛伊木馬程式?最後更新日:2024/5/5 8:22:05 特洛伊木馬程式就像神話中所述的一樣,看起來像是一件禮物,但結果卻是一些突擊特洛伊城的希臘士兵,今日的特洛伊木馬程式看起來像是有用軟體的電腦程式,但它們卻會危害您的安全性並造成許多的損害。最近的特洛伊木馬程式的形式為一封電子郵件,其包含宣稱為 Microsoft 安全性更新的附件檔,之後即化身為病毒並嘗試停用防毒軟體和防火牆軟體。 特洛伊木馬程式 (n.)看似有用,但實際上卻會造成損害的電腦程式。 當人們被引誘開啟程式 (因為他們認為該程式來自合法來源)時,特洛伊木馬程式即會散佈開來。為了更完善地保護使用者,Microsoft 通常是透過電子郵件寄出安全性公告,但絕不會包含附件檔。在我們將所有安全性警訊以電子郵件傳送給客戶前,會先在我們的安全性公告網頁上進行公佈。 您下載的免費軟體也可能包含特洛伊木馬程式。絕不要從不信任的來源下載軟體。請務必從 Microsoft Windows Update 或 Microsoft Office Update 下載 Microsoft 更新和修補程式。