「WannaCry 」加密勒索軟件應對以及解決方案研討會

 
為了讓更人人了解怎樣用ESET NOD32防毒軟件偵測並攔截WannaCry加密勒索軟件,Version 2 Limited於上周五舉辦了「WannaCry 」加密勒索軟件應對以及解決方案研討會,反應相當熱烈,出席人數超過120人。
 
高級產品及銷售經理盧惠光先生表示,雖然惡意軟件很懂得掩飾自己,但當進行攻擊的時候,行為模式其實不會有大分別,ESET NOD32 除了會不斷更新病毒資料庫,讓會為系統進行監測和分析不同軟件的行為,一旦發現有軟件進行一些非正常活動,例如,企圖為檔案進行加密,或是從一些不明網絡中企圖下載一些不明程式,或其他具有攻擊性的行為,ESET NOD32 便會立即採取阻截行動,避免系統受到惡意軟件的侵擾。
 
 
作為使用者亦應該從三方面入手而減低電腦被攻擊的機會。首先,就是記得為電腦系統進行更新,以減低系統因為出現重大漏洞而被攻擊。第二,就是為防衛軟件進行更新,以確保防衛軟件能為系統提供最佳的保護。第三,就是定時為電腦的重要資料進行備份。而所謂的備份,並不是單單把資料抄寫到流動硬碟就好。因為萬一當電腦被勒索軟件入侵,接連電腦的流動硬碟其實也無法倖免。所以在完成備份後,記得將流動硬碟退出。
 
售後服務顧問 (企業) Nathan Man 表示,勒索軟件會針對除了 Windows 系統以外的所有檔案及應用程式,為檔案進行加密,迫使受害人支付贖金才為電腦解鎖。而支付贖金,或者可以讓系統解鎖,但其實是在縱容及資助駭客的攻擊行動,所以他們並不建議受害人繳付贖金。而萬一電腦,真的出現問題,建議先將有問題的電腦離線,避免進一步的感染。用戶可以考慮重安裝電腦的作業系統及防衛軟件,然後將已備份的檔案重新抄寫到電腦上。又或者利用另一部已經安裝了防衛軟件的電腦,接連被侵害電腦的硬碟機,然後將檔案抄寫到新電腦上。