勒索病毒(ransomware)係一種阻斷存取式攻擊(denial-of-access attack),透過對使用者之資料加密行為,讓受害者無法正常存取欲使用的資料,進而勒索錢財,達成攻擊之目的。
為預防勒索病毒攻擊,請同仁注意下列事項:
(1)不開啟非公務相關電子郵件,簡訊或各類即時通訊軟體(包含Line與FB Messenger等)之內容請小心查證,不點擊不明附件檔及網頁連結,不執行來路不明檔案。
(2)定期進行系統更新。
(3)安裝防毒軟體並應更新至最新病毒碼。
(4)為預防勒索病毒及維護資料安全,請同仁應做好備份作業:重要系統或資料應至少有3份備份檔,應採用2種以上不同備份媒體,應有1份離線備份檔案。
(5)若遭受攻擊,同仁勿妥協交付贖款,請機關資安人員立即通報資訊局進行協助及調查。
相關防護與解密資源可參考解碼警長網站:
https://www.nomoreransom.org/zht_Hant/prevention-advice.html