訪客 - 本站消息 | 2018-09-17 | 人氣:956

 

勒索病毒案例

客戶
A實業有限公司

所屬產業

工業設備的製造商                                                                                          

案例概述

某一天A公司內部電腦螢幕上突然出現「資料檔案已被上鎖,須交付贖金才能開啟資料檔案」的訊息畫面,人員發現公司內部重要的資料被加密上鎖,均已無法正常開啟。
資料被上鎖也導致A公司生產線作業停擺,無法正常運作。在工廠第一線操作的工作領班有些措手不及,立刻上報給主管,主管和公司內部的MIS人員收到消息後,明白這就是中了所謂的「勒索病毒」,於是第一時間連絡新儲域,由新儲域合作伙伴派請工程師,在A公司一台乾淨的主機上,把備份在我方雲端機房上,未被上鎖的備份資料下載還原。
由於順利取回備份還原的檔案,公司和工廠生產作業得以重新運作,可說是將傷害降到最低,A公司營運長也再次肯定備份的重要意義和價值。

案例分析

現今駭客猖獗,許多公司受勒索病毒感染,資料被上鎖無法正常使用,導致營運停擺,甚至有被多重加密的檔案都是無法被解開的。被加密的資料當然都很重要,有的影響實體生產線作業停工,造成的損失估算起來往往是驚人的數字;因此許多受害公司老闆在第一時間,就已經打算交付駭客贖金。 事實上,即使支付了贖金取得解密私鑰,也未必能把檔案完全解開,而勒索病毒的作者也在不斷改變方法與策略,因此對勒索病毒解密工具無法 100% 可以解密,受害者亦無法和駭客作進一步的聯繫。

另有其他的案例,像是某半導體大廠日前因為病毒事件,造成營運中斷,至少50億台幣的損失,該半導體大廠表示他們所感染的並非勒索類型的病毒,而是變種的勒索病毒。在這樣的情況下,連交付贖金的機會都沒有,營運資料無法使用,損失重大。

被勒索病毒感染後,病毒不一定會馬上發作,而是默默潛伏在資料庫當中,可見病毒的特性是能夠成功避開防毒軟體,進入到公司機關行號的電腦裡面,伺機發作製造災害將重要資料上鎖。

此案例中A公司之所以可以毫無驚慌從容應對災害,是因為他們在資訊安全防護策略上,有正確的觀念,使用了備份的措施,有備份而無患,即使資料被駭客加密上鎖,也不用擔心檔案遺失,更不需要與駭客交易去贖回檔案。

 

建議防護策略

1. 定期將重要檔案進行異地備份或雲端備份。

2. 實行異地備份與雲端備份必須採用AES等級加密備份檔案,以防止機敏資料外洩。

3. 端點的備份防護是最容易被忽略的,但端點PCMAC電腦是最容易受勒索病毒感染,端點備份防護不可缺少。

4. 採用端點的備份軟體須有主動式備份回報機制,來增強端點使用者的防護資訊並減少MIS的管理成本。

5.保持Windows Update 或其他第三方軟體(如: Adobe Flash、Java、Microsoft Internet Explorer)自動更新,避免舊版本弱點遭惡意利用。