南非第一大城約翰尼斯堡一家電廠在7/25 (發薪日) 感染勒索軟體運作癱瘓，造成家庭和企業用戶停電長達12小時，民眾抱怨叫苦連天。

雖然城市電力已於26日公告排除勒索軟體問題恢復供電。該公司並未說明感染的勒索軟體為何，一般認為這種單位應該是實體隔離的網路環境，竟然也會遭受勒索軟體攻擊。

就在7月初美國市長會議決定不再支付贖金予勒索軟體駭客之際，印第安那州的拉波特郡（La Porte County）又打臉市長會議決定，同意支付價值13萬美元的比特幣換取系統回復。

要避免遭受勒索軟體的危害，除了要定期進行漏洞修補及加強資安防護政策之外，IT部門也要有面對勒索軟體危害，緊急救援的SOP，所以要強化對既有企業資料的備份頻率，確保當公司重要資料被勒索軟體加密時，還可以透過還原備份資料，還有轉圜的空間。

除了強化備份頻率，一旦面對勒索軟體在企業內部肆虐時，IT部門一定要具備基本的反應能力，甚至得透過SOP，內化成IT人員的基本反應能力。

另外，透過各種預防或教育訓練的方式，提醒員工不點擊任何可疑連結、不下載任何不明程式，透過定期或不定期的社交工程演練方式，確實盤點員工對於這類社交工程郵件的免疫力等，都是IT部門的第一要務。

 

詳文請見ithome 原文新聞稿