2016年勒索軟體的趨勢與預防

移除勒索軟體

加密勒索軟體除非付款解除封鎖，很多時都是無法破解，但付款了對方是否會如承諾一般真的解除封鎖，無人知道，正如真正勒索一樣，無法控制對方的行為，因此最好的方法是預防，而非破解。不過有資料安全公司提供破解加密勒索軟體的方案，讓被入侵的用戶可以有一線生機。但都是少數的資料安全公司。

預防勒索軟體

要預防勒索軟體的入侵首先要減低被入侵的可能性，最基本的是要加強員工的資訊安全意識，面對不明來歷的電郵，不明來源的應用程式或附件要小心，不能胡亂開啟或下載。要對系統適當地做備份，小心雲端備份會否被牽連，可以的話，也做離線備份，如果懷疑上當，要切斷電腦與備份之間的聯繫。

企業層面上，用戶應該安裝全面性的防護軟體，使用端點防護和多層次防護（defense-in-layers security strategy）都是較好的策略。

趨勢科技TrendLabs 總監 Myla Pilao女士在今年9月發佈其上半年保安報告時指出：「很不幸地，網路罪犯一般都具有強大適應力及較為靈活，他們可以找出對應方案或作出更新程式時快速調節攻擊模式。由於這種不間斷的攻防戰對企業及個人用戶都會帶來重大煩惱，機構應假定可能會被針對攻擊而作出相應準備，包括應用最新的保安方案、配置虛擬修補程式及推行員工培訓，從多個方向減低危機。」

勒索軟體不會在短期內消失，資訊安全公司也預計未來的勒索軟體會有增長，而各樣的智慧型裝置會成為最主要的目標，因為物聯網會更加重要，更多應用；而流動裝置上也會持續有來自勒索軟體的入侵，用戶應繼續保持高度警覺。

作者簡介
Apple
傳播學系畢業，緊貼新媒體（社交媒體、網路、串流等）的趨勢及應用，對任何新媒介都感到好奇。