趨勢科技推出免費工具協助勒索程式受害者解鎖文件

【2016 年 6 月 2日香港訊】全球資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)今天宣布推出兩個分別名為「趨勢科技Crypto勒索程式檔案解碼工具」(Trend Micro Crypto-Ransomware File Decryptor Tool )及「趨勢科技屏幕上鎖勒索程式工具」(Trend Micro Lock Screen Ransomware Tool)的免費工具,協助用戶及機構對抗勒索程式危機。

受某類勒索程式如TeslaCrypt 或CryptXXX攻擊的系統可以使用該檔案解碼工具來收回被扣押的檔案,而屏幕上鎖勒索程式工具則可協助用戶在屏幕被勒索程式鎖上的情況下取回對屏 幕的控制權。此工具的其中一項主要目的,是要協助用戶及機構避免在急於取回機密資料的壓力下屈服於勒索的要求。

該解碼工具可在趨勢科技支援網站下載:http://esupport.trendmicro.com/solution/en-US/1114221.aspx

TeslaCrypt (被識別為RANSOM_CRYPTESLA 惡意程式) 是加密型勒索程式,最初出現時主要把遊戲程式及數據加密,但其後續版本已不再針對此類檔案。在2015年12月,英國獨立報的網誌網站遇襲,瀏覽者都被轉接至一個含有惡意程式 Angler Exploit Kit的網站。假如用戶沒有最新版本的Adobe Flash Player,旋網站就會將 TeslaCrypt下載至用戶系統上。

CryptXXX (被識別為RANSOM_WALTRIX惡意程式)可以將用戶的屏幕鎖上,其中一個變種更可以識別用戶系統是否運行於虛擬平台上以避開偵測。它的主要感染途徑為惡意廣告程式及被侵襲感染Angler 及Nuclear入侵工具的網站。

趨勢科技香港區技術經理陳貴強表示表示:「勒索程式對大型企業、中小企及消費者的威脅已日趨嚴重,從我們之前公開的一些針對海外醫療機構及公用設施的攻擊事故已可見一斑。我們的方案及工具可以大為協助解決某類勒索程式威脅和協助用戶回收重要的檔案及登入系統。

「趨勢科技希望這些工具可以令用戶下定決心,不會臣服於勒索份子的要求。繳付贖金並不保證用戶可以取回重要的檔案。事實上,有些案件亦顯示歹徒在收到第一筆贖金後會食髓知味,再次要求額外贖金。因此,我們亦建議用戶及機構採用3-2-1備份策略以免成為勒索程式的受害者。除了加強防護外,企業也應教導及培訓員工在面對勒索程式的正確應對方法。」

趨勢科技已設立勒索程式網站協助用戶了解此威脅的最新資訊:http://www.trendmicro.com.hk/cn-hk/

其他趨勢科技方案

除了這些工具外,趨勢科技亦提供其他方案對應勒索程式的威脅。

企業可採用多層次及循序漸進的方式對應此威脅。電郵及網站閘道方案如Trend Micro™ Deep Discovery™ Email InspectorInterScan™ Web Security 可防止勒索程式到達用戶;在用戶端,Trend Micro Enterprise Security Suites 的行為監控、應用系統管制及漏洞阻隔都可降低此威脅的影響。Trend Micro Deep Discovery Inspector可在網絡層面偵測及阻截勒索程式,而Trend Micro Deep Security™ 則可阻止勒索程式到達伺服器,無論是實體、虛擬還是雲端的伺服器。

在中小企方面,Trend Micro Worry-Free Services進階版除了透過託管電郵保安服務提供雲端電郵閘道保安外,其用戶端保安亦提供行為監控及實時網站信譽評級 等功能以偵測及阻截勒索程式。

對消費者及家居用戶,Trend Micro PC-cillin 10 雲端版亦提供強大防護,以阻截惡意網站、電郵及相關威脅檔案來防護勒索程式。

關於趨勢科技

趨勢科技為資訊安全軟體全球領導廠商,致力創造一個安全的資訊交換世界。憑著 26 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋流動裝置端點閘道伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:http://www.trendmicro.hk/