若說這幾天來 WannaCry(想哭)勒索病毒/勒索蠕蟲讓我們學到了什麼,那就是:網路犯罪對全球所有企業和消費者來說,都是明確而迫切的危險。但您可曾想過,當歹徒對您的個人電腦或行動裝置發動網路攻擊時,他們要的到底是什麼?
網路犯罪集團之所以愛上勒索病毒,是因為它是一種迅速又容易的賺錢方法,但絕非唯一方法。歹徒除了將您的個人資料或金融資料加密之外,還可直接偷走您的資料。為何?因為,他們可以將資料拿到地下網路上賣給詐騙集團,讓他們從事身分冒用或其他詐騙。
停車場繳費機,ATM 提款機,戶外電子看版也「想哭」了!
台灣有網友分享,當他前往停車場取車繳費時螢幕顯示卻「想哭」病毒勒索的畫面,無法繳費,車子也出不去,只好求助停車場業者開啟閘門脫困。
ATM 也遭殃:
More infected ATM’s in Indonesia by #WannaCry. Updated picture collection from infected countries [60 pics]https://t.co/FNUhnVihNqpic.twitter.com/ukc4AhWDFY
— Lukas Stefanko (@LukasStefanko) 2017年5月22日
戶外電子看板也中了:
Don’t worry boss, no-one outside the company will ever know we were hit by #WannaCry pic.twitter.com/ciI2gdBVSR
— Graham Cluley (@gcluley) 2017年5月14日
街頭實驗:你會用多少錢買回手機照片?勒索病毒綁架你的回憶
如果有人失手刪去你手機內所有的相片、影片、資訊,並表示願意以金錢賠償,你願意接受多少錢去交換呢?攝影器材龍頭柯達今年初釋出將一街頭試測剪輯成廣告。工作人員在街頭隨機邀請路人提供免費充電服務,但卻在過程中製造意外刪去照片資料的假象,血淋淋的事件讓受試者重新衡量照片的價值。面對提問,受試者們不約而同地表示他們「只想要照片回來」、「回憶與照片沒辦法用金錢衡量」等對於照片的重視。然而,如果他們遇上的是勒索病毒,重新取得照片需花上更大的代價。請參考:你會用多少錢買回手機照片?勒索病毒綁架你的回憶
從個人照片等檔案被加密,升高到可能讓人飯碗不保的工作資料損失
在全球爆發 WannaCry 疫情之前,勒索病毒早已到處肆虐。事實上,根據趨勢科技資料顯示,新勒索病毒家族的數量在去年 (2016) 成長了 752%。在一般的勒索病毒攻擊當中,歹徒會將惡意程式植入您的電腦,讓您的電腦或檔案被鎖住而無法使用。歹徒會向您勒索一筆贖金,您需支付贖金才能拿到解開電腦或檔案的「虛擬鑰匙」。您若拒絕支付,但資料卻沒有備份,那麼這些資料將永遠一去不返。
那麼,風險在哪裡?根據趨勢科技最新調查顯示,勒索病毒攻擊讓 24% 的受訪者因而損失了照片,還有 18% 損失了影片。這其實不難理解,因為歹徒就是要拿您最珍貴的記憶來要脅您,這樣您才會乖乖付錢。
問題還不只這樣。每五位受訪者就有一位表示自己曾經損失了一些工作上的檔案,此外,還有 19% 的人表示自己的 Word 文件都被加密而無法讀取。突然間,原本只是讓人猶豫不決的個人資料損失,忽然升高到可能讓人飯碗不保的工作資料損失。此時,網路犯罪集團將掌握更多的籌碼來迫使受害者支付贖金,因為他們知道不可能每位員工都能輕易從工作資料損毀的困境中脫身。所以,您敢不敢跟勒索病毒賭上您的工作?
歹徒除了將您的個人資料或金融資料加密之外,還可偷走您的資料,賣給詐騙集團
好消息是,絕大部分的受訪者 (58%) 都表示從未永久損失過任何資料。或許他們已養成良好的資安習慣,或許他們有備份資料可以還原,也或許他們採用了優良的資安產品來協助他們確保資料安全。但儘管這樣,還是有很多人曾經損失個人或工作上的資料。
再者,別忘了這只不過是所有網路攻擊當中的類型之一。網路犯罪集團之所以愛上勒索病毒,是因為它是一種迅速又容易的賺錢方法,但絕非唯一方法。歹徒除了將您的個人資料或金融資料加密之外,還可直接偷走您的資料。為何?因為,他們可以將資料拿到地下網路上賣給詐騙集團,讓他們從事身分冒用或其他詐騙。
對受害者來說,網路攻擊還可能留下長期後遺症。就算銀行賠償了您的損失,但這件事還是會影響您的信用,讓您在申請貸款或申辦信用卡時遭遇困難,甚至是收到律師的信函或有債權人向您登門討債,但卻不是您所欠下的債。
勒索病毒不僅知道你名字,甚至你家地址!
2016 年現身的 Zepto 是一個隨著一波垃圾郵件攻擊行動而迅速竄紅的勒索病毒 ,這波行動在短短四天之內至少散送了 13 萬封垃圾郵件(SPAM)。
這波挾帶勒索病毒的垃圾郵件行動會直呼收件人的名字讓信件看來更親切,信件一旦開啟,就會在背後執行一個惡意的 Javascript,然後將使用者電腦上的檔案全部加密,並加上「.zepto」這個附檔名。
會直呼你名字的勒索病毒釣魚信不稀奇,還有知道你家地址的勒索病毒….
另外,BBC 報導指出一個叫做「Maktub」的勒索病毒(勒索軟體 / Ransomware)大量散發網路釣魚郵件,警告收件人積欠某企業機構數百英鎊,要求他們點郵件中的連結列印發票,而這個連結會讓電腦感染勒索病毒Ransomware。有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。
值得注意的一點是,網路釣魚(Phishing)郵件內容當中不僅寫出了收件人的姓名,還附上了受害人的地址。包含 BBC 的工作人員在內,都發現這些地址的正確性頗高。
預防勒鎖病毒,養成五個良好的安全習慣
這就是為何確保您的個人電腦和行動裝置隨時保持安全及更新是如此重要,而且您應該定期備份寶貴的資料。以下提供一些良好的安全習慣供您參考:
- 遇到不請自來的郵件、簡訊、或社群網站訊息等等,切勿點選其中的連結或開啟附件檔案。
- 定期備份您的資料,請參考 3-2-1 原則。
- 務必套用廠商最新釋出的軟體或作業系統修補更新。
- 網路帳號務必啟用雙重認證。
- 尋找一套信譽優良且具備下列功能的資安產品來保護您的電腦和裝置:
- 惡意程式防護
- 勒索病毒防護
- 電子郵件詐騙及網路釣魚防護
- 社群媒體隱私保護工具
- 密碼保護或密碼管理員
►《延伸閱讀》
PC-cillin2017 雲端版成功封鎖攔截勒索病毒 WannaCry,即刻免費安裝試用,不再「 想哭」!
- 原文出處:Ransomware: What Are the Bad Guys After and How Do I Stop Them 作者:Cara West-Wainwright
相關報導:
- WannaCry/ WCRY “想哭”勒索病毒漏洞檢查工具
- PC-cillin2017 雲端版成功封鎖攔截勒索病毒 WannaCry,即刻免費安裝試用,不再「 想哭」!
- WannaCry 勒索病毒尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來
- WannaCry(想哭)勒索病毒敲響的警鐘:除了加密外,還可能販售個資
- 預防勒索病毒,五大絕招! 史上第一勒索蠕蟲WannaCry/Wcry大舉入侵,全球氾濫!趨勢科技教你拒當資安人質!
- 預防勒索病毒,如何避免成為WannaCry/Wcry勒索蠕蟲的受災戶?(內含關閉445通訊埠之參考步驟)
- 解析WannaCry/Wcry “想哭”史上第一勒索蠕蟲,感染流程
- 「設定更新已經完成25%,不要關閉你的電腦」急著下班時,看到這個很”想哭”嗎? 談WannaCry 勒索病毒和更新修補的現實問題
- 面對 WannaCry/Wcry 勒索病毒,IT 系統管理員該做些什麼?
- 勒索病毒WannaCry 敲響的警鐘:經由資料外洩來賺黑心錢的模式已不流行
- WannaCry/Wcry勒索病毒疫發不可收拾,企業預防史上第一勒索蠕蟲的七個方法
- [勒索病毒警訊] WannaCry/Wcry 勒索病毒入侵,全球氾濫!趨勢科技提供用戶預防機制