勒索軟體「強」發展
針對「檔案型加密勒索軟體」,將被感染者電腦中相關文件檔案加密,讓使用者電腦可以正常開機,保有OS基本運作,讓被感染者可上網去支付高額比特幣贖金,來取得檔案解密金鑰。進階版勒索軟體則是結合某些漏洞或國家型網路攻擊「武器」,透過網段掃瞄;或是採行無檔案模式運行,持續感染至其他電腦,甚至變更MBR boot 0磁區相關資訊;或透過郵件聯絡人廣發蠕蟲郵件持續蔓延…等,所以造成被感染者電腦中的近百種檔案類型都被加密。
備份的迷思與可能失誤
許多防禦對策紛紛出爐,「備份」(雲端或Local備份)成為當下常見消極解套方式,尤其是企業政府組織,需要以更大備份磁碟空間來備份不同版次,造成磁碟成本支出所費不貲,卻無法避免勒索軟體的延伸攻擊與感染到檔案伺服器,造成更大的傷害。而不論私有雲或公有雲同步備份也將失效,其因是從逆向工程發現,感染加密後,會刪除原有檔案,所以透過同步程式同步雲端的檔案,也可能毀於一旦。
X-FORT「安全屋」破除迷思與安全保護
積極的作法應當是,被勒索軟體感染後,仍可以安全保護被感染者電腦重要檔案,並以獨有安全技術,並且可安全取出,大幅降低交付贖金以及多版次備份的成本。精品科技X-FORT「安全屋」就具此強大功能。在使用者操作上,不影響使用者習慣為原則,只需將檔案放置「安全屋」內,就可以保護重要檔案。所以企業或政府在備份檔案的Source就是一份安全的檔案源,以中央控管方式派送,不用逐台電腦處理,並且搭配軟體控管,讓使用者減少使用外來不明或不安全軟體,是一種降低成本、檔案安全、軟體安全三贏的好策略。
X-FORT「安全屋」與微軟Windows 10 Defender防毒軟體保護機制比較
微軟未來發行的新版Windows 10 Defender也將提供相關的保護機制(目前只有Beta版)。此外,精品X-FORT安全屋機制有其專利保護,相關的防守將更為嚴謹有效,整體比較也優於Defender以及更符合企業與政府需要,比較表如下:
項目 |
X-FORT安全屋 |
Windows Defender防毒軟體 |
磁碟防守 |
|
|
軟體防守 |
|
|
雲端應用 |
|
|
安全防守 |
|
|
防毒相容性 |
|
|
指令腳本管控 |
|
|
特定目錄防守 |
|
|
集中管控 |
|
|
彈性管控 |
|
|
MBR防護 |
|
|
支援OS |
|
|