ESET NOD32 教你怎样应付勒索软件的威胁

2016年勒索软件开始在全球肆虐，外国不少企业及公共机构都成为骇客的攻击目标。早前，针对微软 Windows 10 系统的勒索软件 Wanna Cry 更令全球陷入恐慌。日前，知名防卫软件 ESET NOD32 就举办了一场研讨会，由高级产品经理 Kenneth Lo 以及 售后服务顾问 (企业) Nathan Man 为在场参加者讲解有关处理勒索软件的应对方案，以及防卫软件能怎样协助大家免受恶意软件的侵扰。

防卫软件能透过多重防护及侦测的方法以对应恶意软件的入侵。

面对近年一波接一波的勒索软件攻击，不少客户都对于系统的安全表示关注。不过 Kenneth Lo 就表示，虽然恶意软件很懂得掩饰自己，但当进行攻击的时候，行为模式其实不会有大分别，ESET NOD32 除了会不断更新病毒数据库，让会为系统进行监测和分析不同软件的行为，一旦发现有软件进行一些非正常活动，例如，企图为档案进行加密，或是从一些不明网络中企图下载一些不明程式，或其他具有攻击性的行为，ESET NOD32 便会立即采取阻截行动，避免系统受到恶意软件的侵扰。

虽然 ESET NOD32 能为系统大大减低被恶意软件入侵的风险。但作为使用者亦应该从三方面入手而减低电脑被攻击的机会。首先，就是记得为电脑系统进行更新，以减低系统因为出现重大漏洞而被攻击。第二，就是为防卫软件进行更新，以确保防卫软件能为系统提供最佳的保护。第三，就是定时为电脑的重要资料进行备份。而所谓的备份，并不是单单把资料抄写到流动硬盘就好。因为万一当电脑被勒索软件入侵，接连电脑的流动硬盘其实也无法幸免。所以在完成备份后，记得将流动硬盘退出。

Nathan Man 表示，勒索软件会针对除了 Windows 系统以外的所有档案及应用程序，为档案进行加密，迫使受害人支付赎金才为电脑解锁。而支付赎金，或者可以让系统解锁，但其实是在纵容及资助骇客的攻击行动，所以他们并不建议受害人缴付赎金。而万一电脑，真的出现问题，建议先将有问题的电脑离线，避免进一步的感染。用户可以考虑重安装电脑的操作系统及防卫软件，然后将已备份的档案重新抄写到电脑上。又或者利用另一部已经安装了防卫软件的电脑，接连被侵害电脑的硬盘机，然后将档案抄写到新电脑上。