【用戶】加冰
【年級】國一下
【評論內容】正確答案是 (C) 交付比特幣贖金以加速檔案解密。在公司電腦檔案被勒索軟體加密的情況下,以下是正常的應變處置程式:(A) 斷網降低網路擴散之風險,並且進行鑑識追蹤感染來源。斷開被感染系統的網路連接可以阻止勒索軟體進一步擴散。同時,進行鑑識追蹤可以幫助識別感染來源、評估損害程度和執行後續措施。(B) 清查是否有相關版本的備份,或是從受保護安全區取回檔案。檢查是否有備份的資料可以用於恢復被加密的檔案。如果存在受保護的安全區,可能可以恢復未受感染的檔案版本。(C) 交付比特幣贖金以加速檔案解密。支付贖金給攻擊者並不被視為正常應變處置程序。官方機構和資安專家一致建議不要支付贖金,因為這可能鼓勵攻擊者進一步進行攻擊,且無法保證恢復檔案的成功。(D) 必須依據資安通報流程進行通報。在發生資安事件時,應遵循內部的資安通報流程,及時通報相關的管理人員和資安團隊,以便進行相應的處置和調查。因此,答案 (C) 交付比特幣贖金以加速檔案解密是不正確的應變處置程序。支付贖金並不能保證成功解密檔案,而且不被建議。