中了勒索軟體該怎麼辦?勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。
勒索病毒侵襲全球,現在連台灣也傳出慘重災情!大批網友發文說自己的檔案被加密並更改檔名,使用多款防毒軟體也無法救回。
前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管調離現職。根據2015年金毒獎票選,「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%。
加密勒索軟體的成長,甚至成立了技術支援團隊, 協助受害者進行付款流程
何謂勒索軟體。它是個會將重要檔案加密,不付贖金就無法救回的軟體。它可能會限制系統運作,除了付贖金,無法做其他操作;也可能會做加密型勒索,也是今年在全世界及台灣普遍造成嚴重危害的惡意軟體。它們藉由挾持受害者重要的檔案或系統,將受害電腦中的檔案加密,導致檔案無法正常開啟或讀取,會造成資料毀損或程式無法正常執行等情況,然後逼迫受害者支付一筆金額來贖回這些資料。由於重要檔案被加密無法開啟,受害者只能以高價向攻擊者購買解密金鑰,然而若是受害者沒有在期限內交付贖金,解密金鑰就會慘遭「撕票」,檔案再也無法開啟。可怕的是,趨勢科技表示,2015年發生在台灣透過網頁掛馬手法所進行的勒索軟體攻擊事件從第三季的43,015件,至第四季成長到152,929件,成長3.5倍。
加密勒索軟體是一種專門將受害者重要檔案加密,然後挾持這些檔案來向受害者勒索贖金的惡意程式。過去十年來,我們看到勒索軟體 Ransomware的攻擊手法不斷翻新、獲利屢創新高。這類軟體以往的變種較不危險,損害也較低,且較容易偵測。但經過多年的發展,其能力已從單純將受害者電腦螢幕鎖住,演變至今日能夠將檔案加密,甚至將解密金鑰也加密的程度。專業的駭客團體現在紛紛採用一些目前無解的勒索軟體 Ransomware變種,如:TorrentLocker 和 CryptoWall (後面有詳細說明),而且原本零零星星的犯罪活動現在也開始企業化經營。從一些個案當中,我們甚至看到犯罪集團還成立了技術支援團隊,全天候 7 天 24 小時提供電話支援服務,或是提供網路聊天的方式即時協助受害者進行付款流程。畢竟,受害者若不付款,歹徒也賺不到錢。更專業的是,他們會架設如同正派企業一樣的網站,並提供新的功能來讓受害者免費試用其解密工具是否真能救回檔案。
不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數,它會鎖住你的電腦或加密你的檔案直到你付錢為止,通常會有一個最後繳交贖款期限。現在它變得比以往任何時候都更加凶狠,在2014年,趨勢科技所偵測的48,000個樣本中有15,000個是「加密勒索軟體」。這代表自CryptoLocker以來增加了27%,CryptoLocker是一年前所出現此類惡意軟體的始祖。
如何防範勒索軟體?「您的帳戶欠款已過期」一打開"欠款明細"附檔,即刻中招! 「 你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」一旦看到勒索訊息往往為時已晚,勒索軟體胃口愈來愈大,如果你採信 FBI 花錢消災的建議,得有即使付錢也不能保證檔案會重新回到身邊的心理準備,更慘的是食髓知味的駭客,知道攻擊目標會乖乖就範,有不少案例顯示駭客會發動另一波更高金額的攻擊,再度挾持檔案當肉票。
留言列表
