勒索病毒如何預防？副檔名被更改 3 大救援行動，一看就懂！

當發現電腦正在遭受勒索病毒攻擊時，應立即強制關機（持續按壓電源鍵）或立即將網路中斷，可降低檔案被加密的災情擴大，且切記不要支付贖金。

評估災情後可嘗試使用信任來源的解密工具進行解密，切勿病急亂投醫，找到假的解密網站，導致再次受害。如要尋求專家協助或報警，務必記得保留受駭主機，以便提供分析環境。

若沒有太多重要檔案被加密且有資料備份，可重灌系統讓電腦回復成乾淨的原始狀態。但在重灌前記得確認電腦本身的風險與狀態，避免因同樣漏洞而再度感染。

首先，企業應採取的第一個行動，是必須確保不論資料被以何種方式破壞，都要能夠完全恢復。擁有 AWS 帳號即可啟用 AWS Backup 和 AWS Elastic Disaster Recovery 服務，可完成自動化備份及復原應用程式。當不幸遭到勒索病毒攻擊時，可減少停機時間、降低資料遺失。

近來，勒索病毒使不少企業遭受雙重勒索，攻擊者不僅加密資料，還威脅將機敏資料外洩。因此，企業應啟用資料加密並分割工作流程，讓用戶僅能以有限的權限使用金鑰解密資料，若資料不幸外洩，影響程度也有限。比方，用戶在利用 API 將資料寫入 AWS 物件儲存服務 Amazon Simple Storage Service（Amazon S3）時，能藉由分開部署唯寫及唯讀金鑰政策、加密和分割工作流程，保護儲存在 S3 中的資料。

勒索病毒通常是利用系統的漏洞和錯誤配置乘隙而入，對於 24/7 運作的企業來說，雖有修補基礎設施，但每周或每月才更新一次的頻率，往往是不足的。許多攻擊者可針對修補程式進行逆向工程，針對來不及更新基礎設施的企業進行攻擊。為降低遭到勒索病毒攻擊的可能性， AWS Systems Manager 可在雲端和本地端自動執行漏洞修補工作，以減少安裝修補程式的延遲

企業和公部門組織因遵循監管和法遵標準約束，能有助於維持系統安全性，並得以進行資訊安全風險評估。除此之外，已經有 AWS 帳號的人，也可參考採用 AWS Well-Architected Framework 框架作為基準，確保以最佳實務部署雲端系統。

企業應採用完整的監控和警示系統，才可驗證所採取的各項勒索病毒保護措施都有確實發揮作用。當你為 AWS 用戶，可藉由 Amazon CloudWatch 監控備份狀態，或是以 AWS Security Hub 查看法遵報告； Amazon GuardDuty 和 Amazon Detective 則能發現環境中任何的可疑跡象，迅速展開調查並行動，以降低安全風險。

企業組織一旦遭受到勒索病毒的入侵，損失往往不只是龐大的贖金，還包括機敏資料外洩、系統停機造成的營業損失及商譽受損等負面影響。因此，為了避免事件發生後的高昂成本，企業務必事先防範以保障資訊安全。AWS 作為主要雲端供應商，現在免費建立一組帳號，除了有免費方案可選用的雲端服務外，亦能針對勒索病毒提供有效的解決方案，將病毒所帶來的衝擊降到最低。如需專人提供您詳細的支援服務說明，歡迎立即與我們聯繫！