【惡意程式防護資訊】勒贖軟體的防護策略-IWSVA的建議設定
趨勢科技近期發現一波新的勒贖軟體攻擊事件。勒贖軟體會將電腦上的檔案加密,被加密的檔案則無法開啟或使用。與之前的勒贖軟體相同,此惡意程式會將自己偽裝成Email附加檔案,也有可能直接從網路上下載來;除此之外,感染勒贖病毒的電腦,會尋找網路芳鄰的共享資料夾或是網路磁碟機,若具有寫入權限的話,也會將這些共享資料夾或是網路磁碟機上的檔案進行加密。也有部分客戶反映因為貪圖方便未將用者電腦上的磁碟機設定存取限制,導致整個磁碟機遭到勒贖病毒加密。趨勢科技在此提醒您,切勿輕易執行來源不明的檔案並請您隨時保持趨勢科技產品病毒碼在最新版本,以維持最完善的防護。
若您目前使用IWSVA可參考下列建議設定,透過IWSVA防護功能避免感染勒索軟體:
1. 利用檔案類型封鎖功能阻擋可執行檔的下載
IWSVA透過將可執行檔的檔案類型下載進行封鎖,可大大降低感染勒贖軟體的機會。IWSVA 6.5支援以下可執行檔的檔案類型:
- BINHEX
- COM
- Compiled LISP
- Compiled Terminfo Entry
- Corel Global Macro
- ELF
- EPOC File
- EXE
- HP s800 Executable
- MAC
- NT/95 Shortcut (*.lnk)
- NetWare Loadable Module
- NetWare PrintDef Device Definition
- NetWare Unicode Rule Table File
- Novell Help Librarian Data File
- PA-RISC Executable
- Shortcut to Microsoft Program
- UNIX Core File
- Uninstall Scripts
- Windows Group
- Windows Installer
設定方式在『Advanced Threat Protection → Policies → 點選Policy名稱 → Virus/Malware Scan Rule → Block These File Types』中,勾選Executables後,點選Save,即可將可執行檔類型檔案下載行為進行封鎖。
2. IWSVA 6.5 SP2新增勒贖軟體過濾類別
在IWSVA 6.5 SP2版本中,於URL Filtering的Internet Security中,新增了Ransomware網站類別。 針對勒贖軟體相關網站,可於第一時間由IWSVA進行封鎖,減少使用者感染勒贖軟體的機會。
資料來源:趨勢科技20151125電子報