中了勒索軟體該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。
勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。
前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管調離現職。根據2015年金毒獎票選,「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%。
加密勒索軟體的成長,甚至成立了技術支援團隊, 協助受害者進行付款流程
加密勒索軟體是一種專門將受害者重要檔案加密,然後挾持這些檔案來向受害者勒索贖金的惡意程式。過去十年來,我們看到勒索軟體 Ransomware的攻擊手法不斷翻新、獲利屢創新高。這類軟體以往的變種較不危險,損害也較低,且較容易偵測。但經過多年的發展,其能力已從單純將受害者電腦螢幕鎖住,演變至今日能夠將檔案加密,甚至將解密金鑰也加密的程度。專業的駭客團體現在紛紛採用一些目前無解的勒索軟體 Ransomware
變種,如:TorrentLocker 和 CryptoWall (後面有詳細說明),而且原本零零星星的犯罪活動現在也開始企業化經營。從一些個案當中,我們甚至看到犯罪集團還成立了技術支援團隊,全天候 7 天 24 小時提供電話支援服務,或是提供網路聊天的方式即時協助受害者進行付款流程。畢竟,受害者若不付款,歹徒也賺不到錢。更專業的是,他們會架設如同正派企業一樣的網站,並提供新的功能來讓受害者免費試用其解密工具是否真能救回檔案。
從 2013 年起,我們所偵測到的傳統勒索軟體與加密勒索軟體的比例,已從過去的80/20 演變至今日的 20/80。
不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數
不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數,它會鎖住你的電腦或加密你的檔案直到你付錢為止,通常會有一個最後繳交贖款期限。現在它變得比以往任何時候都更加凶狠,在2014年,趨勢科技所偵測的48,000個樣本中有15,000個是「加密勒索軟體」。這代表自CryptoLocker以來增加了27%,CryptoLocker是一年前所出現此類惡意軟體的始祖。
勒索軟體 Ransomware可能經由受駭網站,垃圾郵件或包入其他惡意軟體來進入你的電腦,並且它勒索的贖款也變得越來越貴。一開始的贖金約為24美元,但現在要求600美元或以上(或等值的比特幣(Bitcoin))也變得越來越普遍。但即便你付款,也無法保證犯罪分子會釋放你的電腦或檔案。
如何防範勒索軟體?
「您的帳戶欠款已過期」一打開”欠款明細”附檔,即刻中招! 「 你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」一旦看到勒索訊息往往為時已晚,勒索軟體胃口愈來愈大,如果你採信 FBI 花錢消災的建議,得有即使付錢也不能保證檔案會重新回到身邊的心理準備,更慘的是食髓知味的駭客,知道攻擊目標會乖乖就範,有不少案例顯示駭客會發動另一波更高金額的攻擊,再度挾持檔案當肉票。
▼ 防範未然是王道,捍衛血汗錢要趁早▼
勒索軟體不會很快地消失,它已經有效地擴散到其他平台,像是Android系統。如何保護自己防範勒索軟體 Ransomware?你可以採取以下四個步驟和”三不三要”口訣預防:
- 不要打開未確認的郵件或點入它們內嵌的連結,那可能會開始安裝勒索軟體。
- 採用3-2-1規則來備份你的重要檔案:在兩種不同媒介上建立三個備份,其中一個備份要放在不同的地方。
- 定期更新軟體、程式和應用程式以確保其維持在最新狀態,可以防範新的漏洞。
- 最後建議使用趨勢科技PC-cillin雲端版來保護你的電腦
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
使用趨勢科技PC-cillin 2016和防勒索軟體工具,對抗勒索病毒
趨勢科技PC-cillin2016雲端版可以封鎖危險網站,包括網站、社群網路、電子郵件和即時通上出現的有害連結,同時阻止病毒、網路釣魚及其他線上威脅。
它也提供了強大的保護來防止螢幕鎖定和加密勒索軟體,採用多層次防護策略來保護你。
如果這是一個已知的勒索軟體或變種,趨勢科技PC-cillin2016雲端版的即時掃描可以偵測並阻止其被下載或安裝。
