目標式勒索病毒攻擊台灣企業 – 資安趨勢部落格
https://blog.trendmicro.com.tw/?p=64227
※ 警訊:
COLDLOCK勒索軟體鎖定攻擊台灣企業※
一隻名為 COLDLOCK 的勒索軟體(Ransomware)正鎖定台灣的企業進行攻擊,目前已有企業資訊系統與營運造成嚴重影響。在此特別提醒 請務必要【備份資料】 ,
一旦發現word . excel 文書檔格式被更改 , 請立即移除網路線 , 避免災情擴散 !
關心您的
~~資訊安全~~
109.05.06
COLDLOCK勒索軟體鎖定攻擊台灣企業※
一隻名為 COLDLOCK 的勒索軟體(Ransomware)正鎖定台灣的企業進行攻擊,目前已有企業資訊系統與營運造成嚴重影響。在此特別提醒 請務必要【備份資料】 ,
一旦發現word . excel 文書檔格式被更改 , 請立即移除網路線 , 避免災情擴散 !
關心您的
~~資訊安全~~
109.05.06
Past 31 days
Total Visit: 0
嘎琳 mark this message contains true information
|originally written by 嘎琳
近期的確有數家台灣企業通報遭受病毒攻擊,而病毒名稱為「COLDLOCK」,關於這個病毒的資訊,資安大廠趨勢科技在2020-05-07公布了一份研究報告。
該病毒會將電腦的系統防護關閉,並且針對特定檔案格式進行加密,特定檔案格式包含了常見的文書檔案與圖片。
對於重要檔案,「備份資料」是必要、重要且正確的好習慣,專家建議的良好備份原則是「以2種不同格式建立3個備份,並在異地儲存1個備份」。
而病毒有可能會藉由企業內網擴大感染,防堵的方法就是斷開受感染病毒與企業內網的連結,拔除網路線是直接有效的手段。
該病毒會將電腦的系統防護關閉,並且針對特定檔案格式進行加密,特定檔案格式包含了常見的文書檔案與圖片。
對於重要檔案,「備份資料」是必要、重要且正確的好習慣,專家建議的良好備份原則是「以2種不同格式建立3個備份,並在異地儲存1個備份」。
而病毒有可能會藉由企業內網擴大感染,防堵的方法就是斷開受感染病毒與企業內網的連結,拔除網路線是直接有效的手段。
References
趨勢科技專文分析:https://blog.trendmicro.com.tw/?p=64227趨勢科技資安通告:http://www.pccare.com.tw/警訊-coldlock勒索軟體鎖定攻擊台灣企業
阻止病毒擴散的方法:
https://www.informationsecurity.com.tw/answers/answer_detail.aspx?tid=10
https://blog.trendmicro.com.tw/?p=29626
警訊: COLDLOCK勒索軟體鎖定攻擊台灣企業 – PC Care
威脅資訊 趨勢科技近期觀察發現,一隻名為 COLDLOCK 的勒索軟體(Ransomware)正鎖定台灣的企業進行攻擊,趨勢科技已收到多個實際受駭案例。此攻擊將有可能對企業內資訊系統與營運造成嚴重影響。在此特別提醒用戶多加留意,並且建議及早採取適當應變措施。 詳情 這類型攻擊事件是駭客從外部入侵,取得內網具管理者權限的帳號密碼等機敏資訊,並進行內網擴散活動,將重要伺服器上的檔案加密,攻擊結束後通
Cannot get data from URL
Cannot get data from URL
The content above by Cofacts message reporting chatbot and crowd-sourced fact-checking community is licensed under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0), the community name and the provenance link for each item shall be fully cited for further reproduction or redistribution.
查謠言詐騙