【惡意程式防護資訊】勒贖軟體的防護策略-WFBS的建議設定
趨勢科技近期發現一波新的勒贖軟體攻擊事件。勒贖軟體會將電腦上的檔案加密,被加密的檔案則無法開啟或使用。與之前的勒贖軟體相同,此惡意程式會將自己偽裝成Email附加檔案,也有可能直接從網路上下載來;除此之外,感染勒贖病毒的電腦,會尋找網路芳鄰的共享資料夾或是網路磁碟機,若具有寫入權限的話,也會將這些共享資料夾或是網路磁碟機上的檔案進行加密。也有部分客戶反映因為貪圖方便未將用者電腦上的磁碟機設定存取限制,導致整個磁碟機遭到勒贖病毒加密。趨勢科技在此提醒您,切勿輕易執行來源不明的檔案並請您隨時保持趨勢科技產品病毒碼在最新版本,以維持最完善的防護。
若您目前使用的是Worry Free Business Security標準版/進階版的版本請參考下列建議設定,透過WFBS防護功能來避免企業環境遭受勒索軟體的威脅:
一、啟用雲端掃描:
雲端掃描功能提供更高的偵測率和病毒碼更新頻率,因為勒贖軟體更新的速度很快,所以相較於傳統掃描模式,使用雲端掃描可以更快取得最新病毒碼來偵測攔截這些惡意程式。
於『WFBS主控台 → 喜好設定 → 全域設定』,在桌上型電腦/伺服器頁面下,確認取消勾選「關閉雲端截毒掃描服務」(亦即不要關閉雲端截毒掃描服務)。
確認目前所採用的掃描方法,於『WFBS主控台 → 代理程式安全設定 → 點選要設定的群組後,點選進行設定 → 掃描方法』中設定。
二、啟動網頁信譽評等服務:
對辦公室內部和外部的WFBS代理程式啟動網頁信譽評等服務(WRS),這個功能有助於防止用戶端電腦瀏覽到含有勒贖軟體的惡意網站。
此功能可在『WFBS主控台 → 安全設定 → 點選要設定的群組後,點選進行設定 → 網頁信譽評等』中進行設定。
三、啟動行為監控:
Worry Free Business Security行為監控功能可透過主動雲端截毒技術驗證從HTTP 通道或電子郵件應用程式下載檔案的普遍程度,以抵禦全新的、不明的和新興的安全威脅。
登入『WFBS管理主控台 → 代理程式 → 安全設定 → 點選要設定的群組後,點選進行設定 → 行為監控』進行設定。
- 啟用功能『在執行經由 HTTP 或電子郵件應用程式下載之新發現的程式之前,先提示使用者』,並進行部署:
建議版本更新至WFBS 9.0 SP2可加強針對勒贖軟體的防護:下載連結
行為監控設定新增勒索軟體防護選項:加強的掃瞄功能可透過識別常見行為和封鎖通常與勒索軟體程式關聯的程序,來識別和封鎖針對在端點上執行的勒索軟體程式。
- 建議於勒索軟體防護中設定啟用「保護文件以防止未經授權的加密或修改」、「自動備分可疑程式變更的檔案」與「封鎖常與勒索軟體相關的程序」。
若您使用的是Worry Free 雲端防毒服務/雲端防毒服務專家版,請參考連結進行勒贖病毒的最佳防護設定。
資料來源:趨勢科技20151109電子報
近期迴響