同樣是趨勢科技發來的技術文件~~~備份在這裡以供未來使用
IWSVA 使用者必看
近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用Exploit Kit攻擊作業系統及應用程式的資安漏洞。此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒的風險。
若您目前使用IWSVA可參考下列建議設定,透過IWSVA防護功能避免感染勒索病毒:
1. 利用檔案類型封鎖功能阻擋Flash檔的下載