解析近期勒索軟體受害途徑,大約有以下幾種:
1. 勒索軟體偽裝JAVA零時差漏洞的修補程式,讓不知情的JAVA用戶下載誤裝。
2. 網站使用Adobe Flash來設計動態式圖檔,駭客發現該網頁的Flash漏洞後加以掛馬,讓其他人瀏覽網頁就被植入勒索軟體。
3. 駭客會利用Adobe的漏洞,將勒索軟體偽裝成Adobe?PDF檔,透過電子郵件傳送到被害者的郵件信箱,同時運用APT攻擊手法誘使收信人點開附檔以執行危險的勒索軟體。
綜觀這些受害途徑多是透過網頁、電子郵件進行感染,但共同的特色是:利用漏洞來進行攻擊。因此防範勒索軟體的基本功,就是做好軟體的漏洞修補。
2015年許多國家的資安通報都將Adobe、Microsoft、Oracle、OpenSSL的漏洞列入重要通報,因為這些漏洞的影響層面廣大,也廣泛被駭客利用為攻擊感染的媒介。但可惜的是國內企業大多偏向進行微軟產品的漏洞修補,而忽略其他第三方軟體漏洞修補,才會讓國內諸多電腦用戶紛紛遭受勒索軟體的綁架。
因此中華數位呼禦企業用戶要做好漏洞修補,同時要做好檔案備份,甚至可對重要檔案或資料夾做好嚴格的權限保護,如設定成可讀卻不能寫入的權限,以免被惡意程式進行寫入或加密等動作。
中華數位科技代理Lumension漏洞修補方案,提供修補範圍最廣泛,包括微軟等各種作業系統、多種第三方應用程式及軟體,以及這一波事件的感染目標(Java、Adobe等)。針對文件保護及存取權限稽核控管,中華數位也為企業用戶提供資安管理方案。