警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。猜猜看以下哪個是正確的 ?____
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒
「你們的檔案都已被我加密,如果真的在乎這些數據,那麼建議你們別浪費寶貴時間,尋找不存在的解決方案」。在連續五天努力都未能解密之後,受害者無奈支付了數百美金贖金給勒索病毒 Ransomware 犯罪份子,而受害對象是警察。
本文末列舉的是 2015 年四月的例子,但這並非唯一的一個勒索病毒 Ransomware 挑戰執法單位的案例:
- 麻薩諸塞州 Swansea警察局在2013年支付了750美元贖金
- 伊利諾州 Midlothian警察局2015年支付了500美元
- 田納西州迪克森郡(Dickson County)治安官辦公室2015年支付了572美元。
- 阿拉巴馬州柯林斯維爾(Collinsville)警察局在 2015 年6 月被襲, ,導致罪犯照片資料庫被加密鎖定。駭客要求500美元贖金,但這家小鎮警局拒絕支付,而是放棄被綁架的檔案資料
加密勒索病毒看準警察局缺少IT專業人士,一再挑戰執法單位
犯罪份子鎖定美國小鎮警局,主要是看準他們人手不多,缺少IT專業人士,警察為了讓自己的工作儘快恢復正常的情況下,只能無奈選擇支付贖金。
今日的惡意程式和以往已大不相同。過去,使用者只需一套防毒軟體,或者依序執行某些步驟就能清除惡意程式的檔案和副作用,但今日的勒索病毒 Ransomware 可沒這麼好應付。勒索軟體是專為鎖住系統或某些檔案然後向使用者勒贖而設計,因此可說是場賭注:不是歹徒拿錢走人,就是受害者承受檔案全毀的代價。
雖然早期的勒索軟體變種 (尤其是那些單純只將電腦畫面鎖住的變種) 可以透過勒索軟體反制工具來解決,但一些較新的變種可就沒這麼容易對付。事實上,會將電腦系統鎖住「並且」將某些檔案加密的加密勒索軟體,可說是駭客的一招「死棋」,使用者一旦中招,立刻就陷入兩難的抉擇。
[延伸影片:勒索軟體如何運作:從感染到勒索]
沒有解密金鑰,就算勒索病毒 Ransomware被清除了,被加密的檔案還是救不回來
加密勒索軟體 Ransomware (勒索病毒/綁架病毒)採用了現代化的加密技術,這些原本為了保護資料及通訊安全而發展出來的加密技術,會使用特殊的演算法來將檔案重新編碼,因此唯有擁有解密金鑰的人才能開啟或閱讀檔案內容。
最早成名的加密勒索軟體之一「CryptoLocker」就是使用 RSA 公開金鑰加密技術,此加密技術採用了兩把成對的金鑰:一把是用來將檔案加密的「公開金鑰」,另一把則是用來解開加密檔案的「私密金鑰」,後者理論上應該是在歹徒手上。這套加密技術基本上根本無法破解,只要是沒有解密金鑰,就算勒索軟體 Ransomware被清除了,被加密的檔案還是救不回來。
[延伸閱讀:淺談勒索軟體:使用者如何感染以及它如何運作]
加密演算法的設計就是要保護資料,防止未經授權的存取。只不過不幸地竟然被加密勒索軟體拿來當成害人的工具。
加密勒索軟體之所以如此危險,就在於它所使用的加密方法是無法破解的,所以廠商無法開發出解密工具。只要是沒有解密金鑰,基本上是解不開的,而且想要開發出能夠解開所有加密演算法或每一種金鑰組合的「超級解密工具」,是不切實際的想法。
大家要知道,如果真有辦法開發出可破解加密演算法的工具,那全世界就有大麻煩了。不論任何人,大至政府機關、企業,小至一般個人的電子郵件帳號和行動通訊,都會使用到某種加密技術。畢竟,加密演算法就是要防止資料被不當存取,只是很不幸地被拿來當成害人工具而已。
[延伸閱讀:淺談加密:定義和原理]
被加密的檔案是否可以不用支付贖金就能解開?
被加密的檔案是否可以不用支付贖金就能解開?這基本上要看駭客的高明程度,以及使用者是否有充裕的時間來解密。如果駭客使用的加密演算法不是很強 (例如可以利用相同的演算法來產生出金鑰),又或者可以在惡意程式或被感染的電腦當中找到解密的金鑰 (當然還得在最後期限之前) ,那麼就有可能解密。(當然,前提是要有人具備這樣的能力從程式碼當中找出金鑰。)
歹徒不可能會一再使用很容易被破解的方法
只不過,這是一件很困難的事。網路犯罪集團、資安廠商以及執法機關之間軍備競賽永遠沒有停止的一天,歹徒不可能會一再使用很容易被破解的方法。畢竟,如果加密勒索軟體 Ransomware那麼容易解決的話,就不會成為一種威脅,而網路犯罪集團也不會這麼器重它。
就像資安產品會不斷改進,惡意程式也一樣,而強大的惡意程式,更是會不斷進化。2015 年 6 月,一個名叫 CryptoWall 的變種已經推出到 3.0 版,並且具備最新的躲避偵測技巧。
如果加密勒索軟體 Ransomware那麼容易解決的話,就不會成為一種威脅,而網路犯罪集團也不會食髓知味地一再犯案。
不小心從共用網路上下載了勒索軟體,連執法機關和政府單位也淪陷
就連執法機關和政府單位也淪陷,甚至除了支付贖金別無他法:2015 年 4 月,美國緬因州林肯郡 (Lincoln County) 警長辦公室及四個鄉鎮派出所都因感染勒索軟體 Ransomware而硬碟遭到加密。不過,根據報導,遺憾的是他們還是選擇支付大約 300 美元的贖金。(根據該報導,他們感染的原因是有人不小心從共用網路上下載了病毒。他們使用比特幣(Bitcoin)來支付贖金,而 FBI 只能追查到某個瑞士銀行帳戶。)
加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!
趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入詐騙陷阱。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)!即刻免費下載試用
支付贖金只會助長網路犯罪,引來更多攻擊
不過,我們並不建議支付贖金,因為歹徒不一定會信守承諾。就算歹徒說到做到,支付贖金只會助長網路犯罪,引來更多攻擊。這正是為何政府部門堅持不跟恐怖分子談判。(正因如此,此案例才特別顯得諷刺。網路犯罪集團用來威脅警察局的工具,正是原本設計用來保護資料的技術。警察為了要抓歹徒,還得支付贖金給歹徒才能讓恢復正常運作…而且還抓不到駭他們的歹徒,這真是諷刺。)
有鑑於這類威脅的成功率和破壞力,使用者應主動採取防範措施,就像小心對待任何其他電腦病毒或真實病毒一樣。畢竟,預防永遠重於治療。安裝一套資安軟體,有助於防範使用者電腦遭到入侵,此外,備份重要資料,也可避免歹徒挾持檔案勒索。
[延伸閱讀:如何避免自己遭到勒索軟體攻擊]
趨勢科技 Office Scan™端點防護解決方案具備了行為監控功能 (OSCE 10.6 起,須安裝 Service Pack 3),可藉由主動式行為分析來偵測威脅,並且在使用者要執行可疑檔案時警告使用者。此外,若您能謹守「3-2-1 備份原則」,就算不小心遇到勒索軟體,也能大事化小、小事化無。
原文出處:Crypto-Ransomware: When Encryption Breaks Bad
勒索軟體 FAQ(常見問題):
什麼是勒索軟體?認識Cryptolocker 等加密勒索軟體小張到底做了什麼看似尋常的動作,竟讓公司被勒索….★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集
★看更多勒索軟體文章…….
★看更多資安漫畫
如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。