網傳訊息稱「曼谷8.5級地震的影片不要打開，立即刪除，是勒索病毒」？

2023年2月6日土耳其-敘利亞地震，正當新聞事件頻傳時，處在台灣的我們，除了在傳統的媒體電視上能看到新聞傳播外，在網頁或是社群軟體上，也不斷的有相關訊息的轉傳。

然而正因如此，有心人士藉此機會製作惡意程式，以夾帶檔案，或是串改連結等方式，植入勒索病毒。使受害著或閱聽人因為好奇心或相關需求的情況下，點擊連結進入駭客預先製作好，已植入勒索病毒的網頁，因而導致受害者的設備遭受到勒索軟體的侵害。

而此事件早在2018年的汶川大地震時已有耳聞，每當有天災新聞事件頻傳時，就時常在社群軟體上看到民眾轉傳相關訊息。乍聽之下此行為似乎與企業端的設備無直接關係，不過於現今通訊軟體的發達，許多企業因應業務上的往來，為了達到更快速且有效率的溝通管道，使用如LINE或著是Facebook 等軟體，而這些社群軟體，正是民眾平時日常分享訊息所使用，當使用者使用辦公室電腦時，無意間點選了帶有勒索軟體的連結，有極高機率使的辦公室設備感染了勒索病毒。

我們可以怎麼做?

1. 安裝防毒軟體
除了加強企業對外網路的昂火牆建置外，於辦公區的個人電腦等終端設備，也需安裝防毒軟件達到基本的防護。

2. 養成良好的備份習慣
於前幾個文章中提到關於備份321的法則，平時就養成將重要的資料進行備份，或著是透過簡易操作的備份軟體建立自動排程，定期的將您的電腦進行資料備份。
將重要的資料備份下來了並存放於公司的NAS，而最後一道防線也是相當重要的，如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。

ActiveImage Protector的內建目標隔離選項(destination isolation options)，可以讓您在備份任務完成時，使您的備份目標存放地與Backup server處於離線的狀態，待下一次備份排程時在自動上線，進而達到防止勒索軟件的防護。