新勒索程式 GoldenEye/Petya 被喻為「恐怖過 WannaCry」,因它會把整部電腦鎖定,用戶難以自救。到底用戶是否難以應對?ezone.hk 向互聯網協會網絡保安及私隱小組召集人楊和生請教應對方法。
楊和生初步解構 GoldenEye/Petya 的運作原理其入侵方法。他解釋:「GoldenEye/Petya 的散播,主要是黑客利用受害公司其中一部電腦的 Weak Password (編按:意指低保安度的密碼) 來進入內部網絡,再於內部網絡找尋其他電腦來進行安裝。受影響公司多數是有電腦啟動 RDP (遠端桌面連線)、TeamViewer 或 VNC 功能等。」
對於安裝 MS17-010 修復《Windows》漏洞後仍會中招,楊和生解釋:「原因是黑客在取得密碼直接安裝勒索程式,就如用戶安裝一般程式,而防毒軟件的在更新病毒定義之前,未能阻擋其安裝所致。
用戶除了應確保《Windows》安裝最新版本的安全性更新外,楊和生也就是次事件,提供 3 個應對方法。
1. 改用安全度高的「強密碼」,即包含英文大小寫、數字及符號,並有一定長度的密碼。
2. 如沒有必要,不要對互聯網啟用 RDP (遠端桌面連線)、TeamViewer 或 VNC 功能等。
3. 已有防毒軟件公司針對 GoldenEye/Petya 提供病毒定義更新,只要用戶更新後,應可防止中毒。
Source:ezone.hk