勒索病毒,連警察局長辦公室也淪陷

警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。猜猜看以下哪個是正確的 ?____
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

「你們的檔案都已被我加密，如果真的在乎這些數據，那麼建議你們別浪費寶貴時間，尋找不存在的解決方案」。在連續五天努力都未能解密之後，受害者無奈支付了數百美金贖金給勒索病毒 Ransomware 犯罪份子，而受害對象是警察。

本文末列舉的是 2015 年四月的例子,但這並非唯一的一個勒索病毒 Ransomware 挑戰執法單位的案例:

麻薩諸塞州 Swansea警察局在2013年支付了750美元贖金
伊利諾州 Midlothian警察局2015年支付了500美元
田納西州迪克森郡(Dickson County)治安官辦公室2015年支付了572美元。
阿拉巴馬州柯林斯維爾（Collinsville）警察局在 2015 年6 月被襲, ，導致罪犯照片資料庫被加密鎖定。駭客要求500美元贖金，但這家小鎮警局拒絕支付，而是放棄被綁架的檔案資料

加密勒索病毒看準警察局缺少IT專業人士,一再挑戰執法單位

犯罪份子鎖定美國小鎮警局,主要是看準他們人手不多，缺少IT專業人士，警察為了讓自己的工作儘快恢復正常的情況下,只能無奈選擇支付贖金。

今日的惡意程式和以往已大不相同。過去，使用者只需一套防毒軟體，或者依序執行某些步驟就能清除惡意程式的檔案和副作用，但今日的勒索病毒 Ransomware 可沒這麼好應付。勒索軟體是專為鎖住系統或某些檔案然後向使用者勒贖而設計，因此可說是場賭注：不是歹徒拿錢走人，就是受害者承受檔案全毀的代價。

雖然早期的勒索軟體變種 (尤其是那些單純只將電腦畫面鎖住的變種) 可以透過勒索軟體反制工具來解決，但一些較新的變種可就沒這麼容易對付。事實上，會將電腦系統鎖住「並且」將某些檔案加密的加密勒索軟體，可說是駭客的一招「死棋」，使用者一旦中招，立刻就陷入兩難的抉擇。

[延伸影片：勒索軟體如何運作：從感染到勒索]

沒有解密金鑰，就算勒索病毒 Ransomware被清除了，被加密的檔案還是救不回來

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)採用了現代化的加密技術，這些原本為了保護資料及通訊安全而發展出來的加密技術，會使用特殊的演算法來將檔案重新編碼，因此唯有擁有解密金鑰的人才能開啟或閱讀檔案內容。

最早成名的加密勒索軟體之一「CryptoLocker」就是使用 RSA 公開金鑰加密技術，此加密技術採用了兩把成對的金鑰：一把是用來將檔案加密的「公開金鑰」，另一把則是用來解開加密檔案的「私密金鑰」，後者理論上應該是在歹徒手上。這套加密技術基本上根本無法破解，只要是沒有解密金鑰，就算勒索軟體 Ransomware被清除了，被加密的檔案還是救不回來。

[延伸閱讀：淺談勒索軟體：使用者如何感染以及它如何運作]

加密演算法的設計就是要保護資料，防止未經授權的存取。只不過不幸地竟然被加密勒索軟體拿來當成害人的工具。
加密勒索軟體之所以如此危險，就在於它所使用的加密方法是無法破解的，所以廠商無法開發出解密工具。只要是沒有解密金鑰，基本上是解不開的，而且想要開發出能夠解開所有加密演算法或每一種金鑰組合的「超級解密工具」，是不切實際的想法。

大家要知道，如果真有辦法開發出可破解加密演算法的工具，那全世界就有大麻煩了。不論任何人，大至政府機關、企業，小至一般個人的電子郵件帳號和行動通訊，都會使用到某種加密技術。畢竟，加密演算法就是要防止資料被不當存取，只是很不幸地被拿來當成害人工具而已。

[延伸閱讀：淺談加密：定義和原理]

被加密的檔案是否可以不用支付贖金就能解開？

被加密的檔案是否可以不用支付贖金就能解開？這基本上要看駭客的高明程度，以及使用者是否有充裕的時間來解密。如果駭客使用的加密演算法不是很強 (例如可以利用相同的演算法來產生出金鑰)，又或者可以在惡意程式或被感染的電腦當中找到解密的金鑰 (當然還得在最後期限之前) ，那麼就有可能解密。(當然，前提是要有人具備這樣的能力從程式碼當中找出金鑰。)

歹徒不可能會一再使用很容易被破解的方法

只不過，這是一件很困難的事。網路犯罪集團、資安廠商以及執法機關之間軍備競賽永遠沒有停止的一天，歹徒不可能會一再使用很容易被破解的方法。畢竟，如果加密勒索軟體 Ransomware那麼容易解決的話，就不會成為一種威脅，而網路犯罪集團也不會這麼器重它。

就像資安產品會不斷改進，惡意程式也一樣，而強大的惡意程式，更是會不斷進化。2015 年 6 月，一個名叫 CryptoWall 的變種已經推出到 3.0 版，並且具備最新的躲避偵測技巧。

如果加密勒索軟體 Ransomware那麼容易解決的話，就不會成為一種威脅，而網路犯罪集團也不會食髓知味地一再犯案。

不小心從共用網路上下載了勒索軟體,連執法機關和政府單位也淪陷

就連執法機關和政府單位也淪陷，甚至除了支付贖金別無他法：2015 年 4 月，美國緬因州林肯郡 (Lincoln County) 警長辦公室及四個鄉鎮派出所都因感染勒索軟體 Ransomware而硬碟遭到加密。不過，根據報導，遺憾的是他們還是選擇支付大約 300 美元的贖金。(根據該報導，他們感染的原因是有人不小心從共用網路上下載了病毒。他們使用比特幣（Bitcoin）來支付贖金，而 FBI 只能追查到某個瑞士銀行帳戶。)

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!

趨勢科技PC-cillin雲端版防毒軟體，先進的網路釣魚（Phishing）防範技術能協助您避免掉入詐騙陷阱。

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密)！即刻免費下載試用

支付贖金只會助長網路犯罪，引來更多攻擊

不過，我們並不建議支付贖金，因為歹徒不一定會信守承諾。就算歹徒說到做到，支付贖金只會助長網路犯罪，引來更多攻擊。這正是為何政府部門堅持不跟恐怖分子談判。(正因如此，此案例才特別顯得諷刺。網路犯罪集團用來威脅警察局的工具，正是原本設計用來保護資料的技術。警察為了要抓歹徒，還得支付贖金給歹徒才能讓恢復正常運作…而且還抓不到駭他們的歹徒，這真是諷刺。)

有鑑於這類威脅的成功率和破壞力，使用者應主動採取防範措施，就像小心對待任何其他電腦病毒或真實病毒一樣。畢竟，預防永遠重於治療。安裝一套資安軟體，有助於防範使用者電腦遭到入侵，此外，備份重要資料，也可避免歹徒挾持檔案勒索。

[延伸閱讀：如何避免自己遭到勒索軟體攻擊]

趨勢科技 Office Scan™端點防護解決方案具備了行為監控功能 (OSCE 10.6 起，須安裝 Service Pack 3)，可藉由主動式行為分析來偵測威脅，並且在使用者要執行可疑檔案時警告使用者。此外，若您能謹守「3-2-1 備份原則」，就算不小心遇到勒索軟體，也能大事化小、小事化無。

原文出處：Crypto-Ransomware: When Encryption Breaks Bad

勒索軟體 FAQ(常見問題):

什麼是勒索軟體？認識Cryptolocker 等加密勒索軟體小張到底做了什麼看似尋常的動作,竟讓公司被勒索….★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集
 ★看更多勒索軟體文章…….
★看更多資安漫畫
如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
 ★中小企業如何防禦加密勒索軟體?

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》