今日犯罪有逐漸朝網路發展的趨勢，隨著人們開始慢慢習慣新的數位時代，舊式詐騙集團也開始改弦易轍。低風險、高報酬的誘因，讓詐騙集團紛紛投入網路犯罪這塊新的領域。在這篇文章當中，我們將介紹勒索軟體 Ransomware的發展與演進，基本上，這類犯罪手法就是利用使用者依賴科技、容易掉入陷阱的特性，挾持使用者的資料來勒索錢財。

加密勒索軟體的成長,甚至成立了技術支援團隊, 協助受害者進行付款流程

今日，隨著資訊量越來越多，人們對資訊的依賴也更加強烈，這正是為何駭客能夠挾持資訊來要脅使用者的原因。加密勒索軟體是一種專門將受害者重要檔案加密，然後挾持這些檔案來向受害者勒索贖金的惡意程式。過去十年來，我們看到勒索軟體 Ransomware的攻擊手法不斷翻新、獲利屢創新高。這類軟體以往的變種較不危險，損害也較低，且較容易偵測。但經過多年的發展，其能力已從單純將受害者電腦螢幕鎖住，演變至今日能夠將檔案加密，甚至將解密金鑰也加密的程度。專業的駭客團體現在紛紛採用一些目前無解的勒索軟體 Ransomware

變種，如：TorrentLocker 和 CryptoWall (後面有詳細說明)，而且原本零零星星的犯罪活動現在也開始企業化經營。從一些個案當中，我們甚至看到犯罪集團還成立了技術支援團隊，全天候 7 天 24 小時提供電話支援服務，或是提供網路聊天的方式即時協助受害者進行付款流程。畢竟，受害者若不付款，歹徒也賺不到錢。更專業的是，他們會架設如同正派企業一樣的網站，並提供新的功能來讓受害者免費試用其解密工具是否真能救回檔案。

初期勒索的金額平均約在 12 美元左右，目前一把解密金鑰的基本價格已將近 600 美元

就像其他任何「生意」一樣，隨著歹徒的生財工具日益精良，其每一次攻擊所創造的營收也跟著提高。早期勒索軟體 Ransomware剛發展的時候，歹徒勒索的金額平均約在 12 美元左右。但隨著惡意程式不斷發展並拓展至全球，歹徒的開價越來越高。例如，根據趨勢科技針對澳洲 TorrentLocker 的研究，目前一把解密金鑰的基本價格已將近 600 美元。不但如此，受害者若沒在 96 小時內付款，贖金還會自動加倍。看到這樣的數字，您或許會認為只有瘋子才會支付這麼大一筆贖金來取回一些不知幾年前撰寫的 Word 檔案，或是 2006 年收藏的約翰·梅爾 (John Mayer) Continuum 唱片。但隨著駭客將目標轉向較大的目標，例如企業機構 (因為企業擁有較多機密資料)，駭客要求的價碼也跟著水漲船高。目前，受害者正受困等待世界能有所改變，但專業的網路犯罪集團卻不斷提升其行動的隱匿性和成效。

---

【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版 ，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

繼續閱讀

自動儲存 ID /密碼的優點與缺點

使用網路銀行或網路購物時，您是否曾經於登入網站時，在輸入ID/密碼的輸入欄位（表單）中輸入第一個字，就自動顯示您所要輸入的ID/密碼？IE（Internet Explorer）等網頁瀏覽器具有儲存使用者在表單或搜尋欄位中所輸入字串的功能。若在IE中啟用所謂的「自動完成」功能，即可節省輸入繁瑣的ID/密碼的時間，非常便利。

但是，自動完成功能有可能將你在表單輸入的資訊外洩給其他人。我們原本就不建議於網咖等多人使用的電腦中輸入個人資料，但不得已時，務必先關閉自動完成功能。

以 IE 為例,若要關閉IE11的自動完成功能，請按一下右上角的齒輪圖示，然後選擇「網際網路選項」。開啟網際網路選項之後，按一下「內容」標籤，然後按一下自動完成的「設定」。取消勾選「表單」或「表單上的使用者名稱和密碼」等不希望IE儲存的項目，然後按一下「確定」。

繼續閱讀