Trend Micro - Securing Your Journey to the Cloud 企業用戶技術支援
Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

如何使用 OfficeScan (OSCE) 和 Worry-Free Business Security/Services (WFBS/WFBS-SVC) 保護電腦避免感染勒贖軟體

    • 更新於:
    • 21 Jun 2018
    • 產品/版本:
    • OfficeScan 10.0
    • OfficeScan 10.5
    • OfficeScan 10.6
    • Worry-Free Business Security Services 5.3
    • Worry-Free Business Security Services for Dell 5.3
    • Worry-Free Business Security Standard/Advanced 8.0
    • 作業系統:
    • Windows 2003 Enterprise
    • Windows 2003 Enterprise 64-bit
    • Windows 2003 Standard
    • Windows 2003 Standard 64-bit
    • Windows 2008 Enterprise
    • Windows 2008 Standard
    • Windows 7 32-bit
    • Windows 7 64-bit
    • Windows 8 32-bit
    • Windows 8 64-bit
    • Windows Vista 32-bit
    • Windows Vista 64-bit
    • Windows XP Professional
概要

何謂勒贖軟體?

勒贖軟體是一種會挾持電腦中的"人質",要求使用者付出贖金的惡意程式。
勒贖軟體經執行後,可能會限制使用者對電腦系統的存取。
有些勒贖軟體也會跳出恐嚇訊息,要求使用者付出費用或執行特定的操作。
甚至有些勒贖軟體會將磁碟機上的檔案加密。
使用者為了救回被加密的重要檔案,便會被強迫支付費用來解密這些檔案。
這種威脅背後的網路犯罪份子利用Ukash,PaySafeCard,MoneyPAK 或 Bitcoin等交易平台收取受害者付出的贖金。

更多相關資訊可以點選以下連結:

本文將提醒您如何預防來自網路上的勒贖軟體,已知有勒贖行為的惡意程式舉例如下: 

  • Trojan:Win32/Crilock.A
  • Trojan-Ransom.Win32.Blocker.cgmz
  • TROJ_RANSOM
  • TROJ_CRILOCK
  • Cryptolocker
  • Trojan-Ransom.Win32.Foreign.acc
  • Trojan.Ransom.FH
  • Trojan:Win32/Ransom.GT
詳情
Public
[ Expand All ]

 

OfficeScan

防護方法

1.如何在 OfficeScan 上設定保護電腦不受網路上的惡意程式威脅是很重要的。可以參考以下 OfficeScan 的功能。
https://success.trendmicro.com/ts/solution/solution/en-US/1054115

  1. 使用雲端掃描
    雲端掃描功能提供更高的偵測率和病毒碼更新頻率
    因為勒贖軟體更新的速度很快,所以相較於傳統掃描模式,使用雲端掃描可以更快取得最新病毒碼來偵測攔截這些惡意程式。
  2. 啟動網頁信譽評等服務
    對辦公室內部和外部的OfficeScan用戶端啟動網頁信譽評等服務(WRS)
    這個功能有助於防止用戶端電腦瀏覽到含有勒贖軟體的惡意網站。
  3. 啟動行為監控
    此功能透過惡意程式行為封鎖和事件監控來保護用戶端電腦
    甚至在偵測到「新發現的」檔案時,管理員也可以選擇在使用者執行檔案之前顯示提示。
    「新發現的」檔案是勒贖軟體的特徵之一。
    註:偵測「新發現的」檔案功能,只有在 OfficeScan 10.6 SP3 以上的版本才有支援。
  4. 啟動 SmartFeedback
    趨勢科技主動式雲端截毒技術提供一個回饋機制,用最少的頻寬收集和分析安全威脅資訊。
    這不僅有助於提高偵測率,同時也讓用戶在最短時間內獲得最新的防護。

2.請確認您的網路環境中有一套針對郵件進行掃描的解決方法。因為目前已知的幾個勒贖軟體,都是被發現來自電子郵件中的附件。

清除/收集病毒樣本

如果在電腦中發現 OfficeScan 還無法完全清除的勒贖軟體,請使用“AntiRansomware Tool”來清除它們。
https://success.trendmicro.com/ts/solution/solution/en-US/1097042

您也可以使用“ATTK Tool”來清除和收集電腦上的惡意程式樣本,並將工具收集的資料提供給趨勢科技技術支援中心。
http://downloadcenter.trendmicro.com/index.php?regs=TW&clk=latest&clkval=4342&lang_loc=17 

 

WFBS/WFBS-SVC

防護方法

1.如何在 WFBS/WFBS-SVC 上設定保護電腦不受網路上的惡意程式威脅是很重要的。可以參考以下 WFBS/WFBS-SVC 的功能。
https://success.trendmicro.com/ts/solution/solution/en-us/1039099

  1. 使用雲端掃描
    雲端掃描功能提供更高的偵測率和病毒碼更新頻率
    因為勒贖軟體更新的速度很快,所以相較於傳統掃描模式,使用雲端掃描可以更快取得最新病毒碼來偵測攔截這些惡意程式。
  2. 掃描 POP3 郵件
    啟動掃描 POP3 郵件的功能,防止夾帶惡意附件的郵件進入電腦中,進而造成電腦中毒。
  3. 啟動網頁信譽評等服務
    對辦公室內部和外部的OfficeScan用戶端啟動網頁信譽評等服務(WRS)
    這個功能有助於防止用戶端電腦瀏覽到含有勒贖軟體的惡意網站。
  4. 啟動行為監控
    此功能透過惡意程式行為封鎖和事件監控來保護用戶端電腦
    甚至在偵測到「新發現的」檔案時,管理員也可以選擇在使用者執行檔案之前顯示提示。
    「新發現的」檔案是勒贖軟體的特徵之一。
    註:偵測「新發現的」檔案功能,只有在 OfficeScan 10.6 SP3 以上的版本才有支援。
  5. 啟動 SmartFeedback
    趨勢科技主動式雲端截毒技術提供一個回饋機制,用最少的頻寬收集和分析安全威脅資訊。
    這不僅有助於提高偵測率,同時也讓用戶在最短時間內獲得最新的防護。

2.請確認您的網路環境中有一套針對郵件進行掃描的解決方法(例如:IMSVA, SMEX, HES...等)。因為目前已知的幾個勒贖軟體,都是被發現來自電子郵件中的附件。

清除/收集病毒樣本

如果在電腦中發現 WFBS 還無法完全清除的勒贖軟體,請使用“AntiRansomware Tool”來清除它們。
https://success.trendmicro.com/ts/solution/solution/en-US/1097042

您也可以使用“ATTK Tool”來清除和收集電腦上的惡意程式樣本,並將工具收集的資料提供給趨勢科技技術支援中心。
http://downloadcenter.trendmicro.com/index.php?regs=TW&clk=latest&clkval=4342&lang_loc=17

 

Premium
Internal
Partner
評價:
分類:
移除病毒 / 惡意軟體
解決方案ID:
1099423
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.

相關的解決方案

本網站使用cookies以提供所需的網站功能與流量分析。我們的Cookie聲明提供更詳細的資訊,包含了如何對您的cookie設定進行修改。

了解更多 同意