你的備份真的安全嗎？勒索病毒攻擊升級，電腦該怎麼防?

近年來，勒索病毒持續升級，攻擊手法更隱蔽、目標也更精準。從企業、醫療院所到設計工作室，甚至是個人電腦使用者，都可能成為目標。根據近期資安通報，台灣已有多起中大型機構與中小企業遭受勒索攻擊，系統癱瘓、資料加密，還被要求支付高額比特幣贖金。

與其事後處理，不如預先部署完整防護。以下整理出數項目前有效的資安防護措施，從硬體、軟體到備份策略提供具體做法，也提供選擇與設定上的實務建議。

目前常見的入侵方式包括：

• 釣魚郵件：誘導點擊惡意連結或附件。

• 系統漏洞：透過未更新的作業系統或軟體植入病毒。

• RDP（遠端桌面）破解：駭客透過弱密碼入侵內部系統。

• 區網橫向感染：中毒電腦會感染 NAS、共用資料夾等設備。

  
  

NAS 備份建議 (我們有提供服務)

NAS 是常見的備份與共享設備，但若未妥善設定，反而容易成為病毒感染的擴散點。建議：

• 關閉未使用的外部連線（如 FTP、Telnet）

• 啟用兩步驟驗證、封鎖暴力破解

• 開啟 Snapshot 快照功能，保留檔案歷史版本

• 使用異地備份（如同步至另一台 NAS 或雲端）

• 避免以最高權限帳號掛載 NAS 資料夾

品牌推薦如 Synology、QNAP 均有支援上述功能。

macOS 使用者：善用 Time Machine (我們有提供服務)

Time Machine 是 macOS 內建的備份工具，能自動備份系統與檔案。建議：

• 搭配外接硬碟或網路儲存裝置使用

• 備份磁碟建議定期斷開連線，避免病毒連帶加密

• 需注意定期檢查備份是否成功完成

  
  

家用與個人建議 (我們有提供服務)

• 開啟作業系統內建的防火牆功能（如 Windows 防火牆）

• 配合路由器內建防火牆使用

• 可選擇輕量級免費工具如 TinyWall、GlassWire

  
  

商用建議 (我們有提供服務)

• 建議導入硬體型防火牆，如 Zyxel NSG 系列、UniFi USG、FortiGate

• 提供入侵偵測、防惡意網站、VPN 等功能

• 適合中小型辦公室、設計工作室或多設備環境使用

趨勢科技 PC-cillin 2025 雲端版 (我們有提供服務)

具備多重防護機制：

• 即時偵測與攔截病毒、勒索程式與間諜軟體

• 支援 Windows、macOS、Android、iOS 多平台

• 含個資保護、防釣魚與 USB 裝置管控功能

• 適合家庭使用者與個人創作者

建議搭配備份與防火牆使用，形成多層次資安架構。

1. 立即斷網（移除網路線或關閉 Wi-Fi）

2. 關閉所有共享磁碟與 NAS 裝置

3. 暫時不要格式化或重灌，以免破壞可能可還原的資料

4. 尋求專業人員協助處理病毒與還原作業

5. 檢查備份是否可用，執行完整系統還原

   
   

多層防護，是抵禦勒索病毒的最佳策略

面對不斷進化的勒索病毒威脅，僅靠單一防毒軟體並不足夠。應建立包含以下要素的完整防護架構：

• 定期備份（使用 NAS 或 Time Machine）

• 建立防火牆阻擋外部入侵

• 使用具備勒索防護功能的防毒軟體

• 降低使用者權限，避免惡意程式獲得管理權限

• 維持所有系統與軟體更新

如需協助規劃 NAS 架構、防火牆部署或選擇合適的防毒方案，歡迎與我們聯絡，我們提供針對個人與中小型企業的資安建議與設定服務。