中了勒索軟體該怎麼辦?FBI回答:解密資料的最快方法就是花錢消災!美國聯邦調查局(FBI)探員在一個網路安全高峰會上表示,當他們遇到有人投訴遭到勒索軟體的攻擊時,居然是建議支付贖金以取回被駭客加密的檔案,,連美國 FBI 都破解不了的勒索病毒 Ransomware (勒索軟體/綁架病毒),到底有何本事?
勒索病毒 Ransomware (勒索軟體/綁架病毒)是一種特殊的惡意軟體,讓你失去對自己系統或資料的控制,而且如果不付錢給這攻擊的背後黑手也就無法拿回來。基本上,你的系統或資料成為了人質,讓你被迫去支付贖金。這也就是它被稱為「勒索軟體」的原因。加密勒索軟體散播到新地區,台灣列入歐美以外最受影響的國家。
勒索病毒 散播超過十年,第一個版本早在2005年在俄羅斯現身,從那時候起,勒索軟體傳遍了全球,發展出許多不同的版本。
「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」勒索軟體也會冒用警方詐騙?
警察勒索病毒 為人所知的就是會宣稱使用者違反法律,進而鎖住系統。他們必須支付一大筆罰款以再次使用自己的電腦,有些不僅會顯示勒索頁面,還會播放聲音檔,警告你快點繳罰款
某些類型的勒索軟體會偽稱為當地的警察機構:贖金以「罰款」的形式出現,讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。有些甚至會在受害者的本土語文中包含了語音訊息。
*延伸閱讀:
有一個特別麻煩的勒索病毒稱為「Cryptolocker」。它會加密你重要的檔案,只有當你支付贖金後才提供解密方法。Cryptolocker變種使用無法破解的加密演算法,所以使用者只能選擇乖乖付錢(雖然可能不會真的解密檔案)或失去他們的資料。
勒索病毒轉戰行動領域
*延伸閱讀:
加密病毒最大宗的攻擊方式是透過網路釣魚信件
有些駭客透過購買網路廣告,以內含惡意程式的廣告,散布木馬。有些網頁外觀看起來都很正常,但其中卻也可能遭植入惡意連結的網站。總之加密勒索軟體主要的攻擊管道,包含釣魚電子郵件、網頁惡意程式與惡意廣告,以及透過論壇文章瀏覽等管道。
勒索病毒曾經使用過的網路釣魚主旨:
儘管勒索訊息的內容可能有所變化,但典型的勒索軟體 Ransomware攻擊皆有共同的特徵,那就是讓使用者的電腦無法使用,然後藉此勒索贖金。很不幸地,這樣的手法在今日越來越普遍。
勒索病毒或許可說是當今最令人恐懼的電腦惡意程式類型之一,原因在於它的運作方式以及它對受害者的影響。儘管專家一再提出警告,但仍有許多使用者不斷遭到這類威脅所害。到底什麼是勒索程式?談到資訊安全或隱私權時,大多數人都只想到木馬、蠕蟲、鍵盤側錄程式這類專門竊取帳號密碼以駭入網路帳號和企業網路的惡意程式。
勒索程式是一種專門將您電腦鎖住,讓您無法使用電腦也無法存取檔案以向您勒索贖金的一種惡意程式,您可能被迫必須交出密碼或錢財給不知名的歹徒。以往,勒索程式的設計只會將您的電腦畫面鎖住,然後顯示一段警告訊息向您要求支付贖金。這類程式存在已久,而且也有各種不同形態,但是如同其他任何成功的犯罪一樣,勒索病毒如今已演化出好幾種更新、更危險的變種。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
2013 年出現了一種稱為加密勒鎖程式 (crypto-ransomware) 的新型態勒索程式,CryptoLocker 就是其中之一,該程式不僅會鎖住受害者的電腦,還會將其檔案加密,如此可以確保即使惡意程式遭到清除,受害者也可能會為了解開檔案而支付贖金。這幾年來,還有一些其他常見的變種,例如 Curve-Tor-Bitcoin (CTB) Locker,該程式就像一些較新的變種一樣,會將受害人的檔案加密。不過,當受害人支付贖金之後,該程式不會教您如何一步步解開檔案,而是顯示一個大大的對話方塊要您輸入一個交易序號。
最近,我們看到 CTB Locker 又多了一些新增功能,例如「免費解密」服務 (用來證明支付贖金是值得的),以及延長檔案解密的最後期限 (畢竟,若受害者因過了期限而不付錢,歹徒什麼也得不到),另外,還有一個更換勒索訊息與匯款指示顯示語言的選項。其最新的誘餌是假冒熱門服務 (如 Google Chrome 和 Facebook) 重大更新和通知訊息的垃圾郵件。
勒索程式如何運作?
勒索病毒經常偽裝成假防毒軟體安裝程式,並利用社交工程(social engineering )技巧來誘騙或恐嚇使用者點選其連結或交出自己的帳號密碼。使用者可能因為開啟了惡意電子郵件或網站上的檔案而不小心下載並安裝了勒索程式。勒索病毒的性質大多取決於駭客的動機。基本上,駭客會設計一個可掌控電腦並挾持檔案的程式。勒索病毒一旦執行,就會鎖住電腦的畫面,或者將預先選定的檔案加密。
在第一種情況,電腦上會顯示一個全螢幕圖片或通知訊息,讓受害者完全無法使用電腦,除非支付贖金。螢幕訊息當中會指示受害人如何支付贖金。在第二種情況,駭客會給受害人一段期限來支付贖金,以便解開其檔案、文件、試算表或其他重要資料。然而,支付贖金並不保證能夠救回被感染的系統。此外,被感染的系統還可能因而變得無法使用,因為檔案已經遭到加密,而惡意程式防護軟體只能清除系統中的惡意程式變種,被加密的檔案還是無法使用。
歹徒勒索的金額不一,從少許的金額到數百美元都有,全都要求透過線上機制來支付。但不論贖金多麼微不足道,歹徒還是有利可圖,因為他們可能感染的電腦數量龐大。若使用者不支付贖金,駭客還可以製作其他的惡意程式來進一步銷毀檔案,直到贖金支付為止。
網路上所流傳的免費解密工具是否有效?
勒索軟體透過金鑰將檔案進行加密,因此必須有此金鑰才可以針對被加密的檔案進行解密。 而此金鑰則握在駭客的手上,網路上所流傳的免費解密工具,的確蒐集了一些解密金鑰並免費提供給人嘗試解密是否可以成功,但是這些所蒐集到的解密金鑰可能都已經是舊的金鑰了,勒索軟體每天都有不同的家族以及變種出現,也就是說這些免費的解密工具或許可以解密舊的勒索軟體,但是針對新的勒索軟體可能一樣無用武之地。
勒索病毒常見的認知錯誤:
勒索病毒也會冒用朋友、同事、政府機關的身分寄送,而附件也可能偽裝圖示,假裝是Word文件等常見檔案,實際上卻是有問題的可執行檔。
亞洲中文地區已成為勒索軟體針對性攻擊的目標,以 CryptL0cker加密勒索軟體為例,其訊息就是顯示簡體中文,台灣也有不少受害案例。
您如何避免自己成為勒索病毒的受害者?【資料圖表】Ransomware 認識勒索軟體
儘管勒索程式相當危險,但只要提高警覺,隨時留意勒索軟體 Ransomware的最新動態,對於保護資料和電腦就有很大幫助。以下是一些防範這類潛在攻擊的實用秘訣:
開啟電子郵件之前請先仔細看清楚
小心不明來源的電子郵件,您可直接向寄件人求證他們是否寄了這樣一封訊息給您。
避免點選不明來源電子郵件內的連結
這類社交工程技巧經常會導致使用者下載到勒索軟體 Ransomware。此外,還要小心那些要求您輸入圖片中文字的網站,因為它們可能暗藏勒索程式攻擊。若要確認其真實性,您可利用趨勢科技網站安全檢測中心 (Site Safety Center) 這類免費的服務來驗證一下該網站的信譽。
備份您的重要檔案
雖然預防重於治療,但若您的重要檔案都已備份,您至少可以將勒索軟體 Ransomware的傷害降至最低。雖然系統被鎖住還是一件不幸的事,但至少不會是一場災難,因為您還可以復原重要的檔案。請遵守 3-2-1 備份原則:3 份備份、2 種不同儲存媒體、1 個不同的存放地點。
原文出處:Ransomware: What It Is and How You Can Protect Yourself
[延伸閱讀:資料備份面面觀:內容、時間、地點、原因和方法 (What, When, Where and Why You Need to Back up and How to do it)]
定期更新軟體與應用程式
更新到最新版本可讓您多一層安全保障以防範網路威脅,因為勒索程式經常利用軟體漏洞來發動攻擊。
採用一套多層式防護
如此可讓您在威脅進入系統之前預先加以偵測,像 趨勢科技PC-cillin雲端版 (請用電腦免費下載試用)這類防護產品就能幫您攔截危險的網站,並且包括網站、社群媒體、電子郵件與即時通訊當中的有害連結,還可防止病毒、網路釣魚以及其他線上威脅。
具備全新行為的新勒索病毒家族
勒索軟體最新花招:
》提高隱形能力
》可離線執行
》威脅不付贖金就在網路上散佈
》可針對網站而非個人
PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技 PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
延伸閱讀:
什麼是勒索軟體?認識Cryptolocker 等加密勒索軟體小張到底做了什麼看似尋常動作,竟讓公司被勒索….
★你付錢了嗎?別讓檔案當肉票!勒索病毒常見問題集
★看更多勒索病毒文章…….
★看更多資安漫畫
如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 對抗勒索病毒
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?
趨勢科技的勒索病毒解決方案
從中小企業到大型企業的網路設備都是Crysis這類勒索病毒的攻擊目標,業務持續性、財務損失和公司聲譽都受到了威脅。當網路犯罪分子汲汲營營地想要將關鍵資料做為人質,重要的是能夠具備主動式、多層次的安全防護:從閘道、端點、網路到伺服器。
| 電子郵件和閘道防護
趨勢科技Cloud App Security、趨勢科技Deep Discovery™ Email Inspector和InterScan™ Web Security 可以防禦常被用來散播勒索病毒的管道,如電子郵件和網頁。
|
端點防護
趨勢科技 Smart Protection Suites 在端點層級偵測和阻止與勒索病毒相關的可疑行為和漏洞攻擊。
|
| 網路保護
趨勢科技Deep Discovery Inspector偵測與勒索病毒進入網路相關的惡意流量、連線和其他活動。
|
伺服器防護
趨勢科技Deep Security可以偵測和阻止可疑網路活動和保護伺服器和應用程式免於漏洞攻擊。
|
| 保護中小型企業
Worry-Free Pro透過Hosted Email Security來提供雲端電子郵件閘道防護,偵測和封鎖勒索病毒。
|
保護家庭用戶
趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。
|
延伸閱讀:
什麼是勒索軟體?認識Cryptolocker 等加密勒索軟體小張到底做了什麼看似尋常動作,竟讓公司被勒索….
★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集
★看更多勒索病毒文章…….
★看更多資安漫畫
如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 對抗勒索病毒
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?
趨勢科技的勒索病毒解決方案
從中小企業到大型企業的網路設備都是Crysis這類勒索病毒的攻擊目標,業務持續性、財務損失和公司聲譽都受到了威脅。當網路犯罪分子汲汲營營地想要將關鍵資料做為人質,重要的是能夠具備主動式、多層次的安全防護:從閘道、端點、網路到伺服器。
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
什麼是勒索軟體?
