勒索病毒的预防

   近幾年來勒索病毒層出不窮，造成企業相當多的損失跟困擾。 勒索病毒來源：大部分都是透過郵件方式滲透到內部，潛伏在其中，趁機發起攻擊。而郵件的攻擊方式多以內文或夾檔方式進行，只要使用者不注意就可能誤擊

事前防範方式 1.提升使用者危機意識，並導入可控管上網行為的工具，加強軟硬體防護措施。 2.針對資料與文件管理，活用雲端儲存，與外接裝置多種方案搭配備份。 3.保持作業系統、瀏覽器、adobe軟體，與防毒軟體的新狀態！

u建置相關資安防護設備，企業以郵件主機(ms)為主要建置解決方案。

ms主要能對內文url、附檔進行掃描過濾，由於勒索軟體的攻擊手法常為新穎式、針對式、獨特性攻擊，不見得一般防毒軟體可以偵測出，且常常夾帶在一般正常信文中，躲過一般郵件系統的過濾掃描。所以郵件系統必須能在針對信件內文(url)與附檔(zip、rar…)進行深層過濾，加強防護。

   u建置防火牆設備為輔助。 u企業使用者電腦在遭受病毒攻擊後，都是直接連結到c&c伺服器(所謂殭屍病毒)，在企業內部潛伏等待時機發起攻擊，這部分可以藉由防火牆idp+botnet功能與交換器進行進階防護動作，透過資安設備的相互整合防禦，可降低企業用戶被襲擊的風險。

透過規則條例的設定可以針對主旨、附件檔(zip/rar)、副檔名在進行深入解析動作，針對可能遭受勒索郵件攻擊的郵件可以進行隔離與封鎖，降低企業遭受勒索病毒攻擊的危害。此外，郵件的攻擊除了利用夾檔方式進行滲透外，也會於內文中夾帶惡意的連結網址，誘騙使用者點選。sharetech郵件系統提供url內文連結過濾資料庫，可以做99%以上的過濾。

u第一類為假冒成系統管理者寄出的釣魚信件，大多為假冒 e-mail 信箱的管理者寄出，要求使用者提供信箱的帳號、通行碼等資訊。

u第二種類型則是在信件中夾帶著惡意程式，可能假冒您所認識的人寄出，信件內容可能為您所感興趣的內容。