與以往病毒/木馬不一樣的利用與獲利模式，加密勒索軟體利用更容易獲利並難以追蹤的比特幣（Bitcoin）進行交易，這使得近年來勒索軟體日益猖狂，令人聞之色變。上週又出現一種手法高明的勒索軟體，它會利用合法但有漏洞的技嘉驅動程式先去關閉Windows內建的驅動程式簽章檢查，再下載一支無簽章的驅動程式，最後關閉了電腦的防毒軟體並下載安裝名為羅賓漢（RobbinHood）的勒索軟體，進行檔案加密並勒索使用者。

安全廠商Sophos表示這種高明的手法非常少見，針對Windows 7 , 8 , 10 用戶端都能入侵，所以除了更新桌機安全軟體、修補任何已知漏洞外，最好能使用雙因素驗證、限制管理員權限的發派、做好密碼管理，並定期做好資料備份。

對於企業來說以下重要觀念要建立，才不會遭受勒索軟體殘害：

1. 備份真的很重要、很重要、很重要。

2. 更新與升級不應只有作業系統，應優先考量風險趨勢相關軟體環境。

3. 企業備份規劃應重新審視並納入關鍵人員使用環境。

4. 備份資料為了確保完整與可用性，建議應該定期回復測試。

5. 企業應投入資源與人力建立符合自身的災害應變程序，並定時進行災害復原演練。

如果無法有管效使用者行為與習慣，請優先考慮購買相關軟體或防護設備。

 

詳文請見ithome 原文新聞稿