目標式勒索病毒攻擊台灣企業 – 資安趨勢部落格
https://blog.trendmicro.com.tw/?p=64227
嘎琳 認為 含有正確訊息
|引用自 嘎琳 查核回應
近期的確有數家台灣企業通報遭受病毒攻擊,而病毒名稱為「COLDLOCK」,關於這個病毒的資訊,資安大廠趨勢科技在2020-05-07公布了一份研究報告。
該病毒會將電腦的系統防護關閉,並且針對特定檔案格式進行加密,特定檔案格式包含了常見的文書檔案與圖片。
對於重要檔案,「備份資料」是必要、重要且正確的好習慣,專家建議的良好備份原則是「以2種不同格式建立3個備份,並在異地儲存1個備份」。
而病毒有可能會藉由企業內網擴大感染,防堵的方法就是斷開受感染病毒與企業內網的連結,拔除網路線是直接有效的手段。
該病毒會將電腦的系統防護關閉,並且針對特定檔案格式進行加密,特定檔案格式包含了常見的文書檔案與圖片。
對於重要檔案,「備份資料」是必要、重要且正確的好習慣,專家建議的良好備份原則是「以2種不同格式建立3個備份,並在異地儲存1個備份」。
而病毒有可能會藉由企業內網擴大感染,防堵的方法就是斷開受感染病毒與企業內網的連結,拔除網路線是直接有效的手段。
資料佐證
趨勢科技專文分析:https://blog.trendmicro.com.tw/?p=64227趨勢科技資安通告:http://www.pccare.com.tw/警訊-coldlock勒索軟體鎖定攻擊台灣企業
阻止病毒擴散的方法:
https://www.informationsecurity.com.tw/answers/answer_detail.aspx?tid=10
https://blog.trendmicro.com.tw/?p=29626
警訊: COLDLOCK勒索軟體鎖定攻擊台灣企業 – PC Care
威脅資訊 趨勢科技近期觀察發現,一隻名為 COLDLOCK 的勒索軟體(Ransomware)正鎖定台灣的企業進行攻擊,趨勢科技已收到多個實際受駭案例。此攻擊將有可能對企業內資訊系統與營運造成嚴重影響。在此特別提醒用戶多加留意,並且建議及早採取適當應變措施。 詳情 這類型攻擊事件是駭客從外部入侵,取得內網具管理者權限的帳號密碼等機敏資訊,並進行內網擴散活動,將重要伺服器上的檔案加密,攻擊結束後通
無法取得資料
無法取得資料
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。