微軟建議勒索軟體攻擊受害者不要向黑客支付贖金

如今，勒索軟體攻擊變得越來越普遍，但與此同時，同意支付解密金鑰費用的受害者人數也在增加。簡而言之，勒索軟體攻擊是加密儲存在受感染裝置上的檔案，並隨後鎖定系統。要求受害者為解密金鑰支付贖金，從技術上講，這將使他們能夠重新獲得對裝置和檔案的訪問許可權。

雖然無法保證黑客實際上會提供解密金鑰，但越來越多的公司同意在裝置受到威脅後向網路罪犯付款。最近幾天有兩個這樣的案件。首先，黑客設法闖入新澤西州最大的醫院 Hackensack Meridian Health 網路並鎖定所有電子裝置後，醫院已經付錢給黑客以重新獲得對系統的控制權。此外，加拿大公司 LifeLabs 同意支付贖金，以換取 1500 萬客戶的資料。

對此，微軟在一篇文章當中表示，微軟絕不鼓勵勒索軟體受害者支付任何形式的勒索要求。支付贖金通常是昂貴，危險的，並且只會加重攻擊者繼續作戰的能力。最重要的是，向網路犯罪分子付費以獲得勒索軟體解密金鑰，並不能保證您的加密資料將被還原。

文章接著詳細介紹了公司在勒索軟體攻擊時的準備方法，重點放在關鍵系統和檔案的備份上。恢復到已知良好狀態的能力，是應對任何資訊保安事中最關鍵的策略，尤其是對付勒索軟體方面。保持安全的其他方法包括電子郵件過濾，系統補丁和漏洞管理，防病毒保護以及應用程式白名單等等。

來源：cnBeta.COM

更多資訊

2019 年最差密碼排行：你中招了嗎？

臨近 2019 年年底，有統計機構送出了今年排名前20位的最差密碼，其中像“12345”、“123456789”、“1234567890”、“password”等這種老生常談的密碼，依然在這個行列中。

來源：快科技
詳情連結：https://www.dbsec.cn/blog/article/5593.html 

AMD 釋出 Radeon 19.12.3 版顯示卡驅動 修復 2020 Edition 中的一些 bug

上週，AMD 向自家 GPU 客戶推送了 Adrenalin 2020 Edition 的“雞血驅動”，帶來了從驅動程式到控制皮膚 UI 的全面改進。這款“邁向 2020”的驅動還引入了大量新功能，包括整數縮放和動態解析度縮放等選項。不過為了修復上一版“雞血驅動”引入的一些問題，AMD 現又推出了修訂後的 Radeon Software Adrenalin 2020 Edition 19.12.3 版驅動，建議喜歡嚐鮮的使用者更新。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5594.html 

印度 5 年來網際網路服務關閉逾 350 次

自今年 8 月份以來，印度中央政府接連做出了在查謨-克什米爾地區廢除憲法 370 條款，以及頒發《公民身份修正法案》等決定，在全國各地引發了暴力抗議，迫使政府暫停網際網路服務，以防止謠言傳播，引發更多暴亂。

來源：央視新聞
詳情連結：https://www.dbsec.cn/blog/article/5595.html 

41 款 APP 侵權：10 億使用者中招 

隨著網際網路的不斷髮展，我們已經進入一個人人離不開手機的時代。然而，APP侵犯使用者隱私的權益問題也愈來愈多，讓手機使用者防不勝防。12月19日，工業和資訊化部發布“關於侵害使用者權益行為的APP（第一批）”通報。

來源：中國基金報
詳情連結：https://www.dbsec.cn/blog/article/5596.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視