最容易被勒索病毒盯上的四種目標

勒索病毒最早於 2005 年首次在俄羅斯出現。從此之後,勒索病毒便逐漸擴散到全世界,並在 2011 年大量流行。根據估計,光 2021 年,勒索病毒攻擊對全球所造成的經濟成本就高達 200 億美元左右,大約每 7 秒鐘就有一起勒索病毒攻擊發生。

使用者會感染勒索病毒,大多經由不明來源的惡意電子郵件內的附件或連結下載到惡意程式。然而,由於勒索病毒的設計是為了盡可能長期躲藏而不被發現,因此受害者不太容易確切知道自己是何時感染。

勒索病毒主要分為兩大類型

  • 1.封鎖型勒索病毒:

這類勒索病毒會將電腦鎖住,讓使用者無法使用。有可能是對電腦開機檔案動了手腳,讓使用者進不了桌面。但一般來說,使用者還是能夠使用電腦來支付贖金,但除此之外就不能做其他事情。這類勒索病毒較為單純,造成的衝擊也不像第二種那麼嚴重。

  • 2.加密型勒索病毒:

這類勒索病毒會將電腦上的重要資料加密 (文件、相片、影片等等),但不會干擾電腦的功能。這種類型的勒索病毒通常會在勒索訊息當中加入倒數期限。如果沒有在期限內付款,就會將所有被加密的資料刪除。

是被攻擊的四種對象


對駭客來說,他們主要的攻擊對象有四種

1.只有基本資安人員的單位

那些只有基本資安人員的機構通常被視為唾手可得的目標,例如大學院校就屬於這類,而且大學裡面通常會有很多台伺服器,並分享很多檔案。


2.能付出大筆贖金的企業、機關(構)

能夠負擔得起大筆贖金且願意為了救回資料而支付贖金的企業,通常被視為高價值目標。政府機關、銀行、能源產業和醫療機構就屬於這一類。這些機構要隨時都能存取他們的資料才能正常運作,而且通常會覺得支付贖金反而是兩害相權取其輕的作法。例如 2021 年發生的美國油管營運商 Colonial Pipeline 攻擊事件,該公司就支付了 440 萬美元的贖金。


3.握有敏感資料,怕被揭發資料外洩的機構

手上握有敏感資料的機構通常屬於這類,例如法律事務所、社群媒體平台,以及身分認證相關的機構都屬於這類。駭客的想法是,這些機構會因為害怕被人知道其資料安全措施出了問題,進而衍生各種法律後果,所以會願意私下祕密支付贖金。


4.因害怕而付錢的一般普羅大眾

這類是網路上的日常使用者,這類對象通常比較缺乏相關常識,而且遇到事情也不知該如何處理,所以就容易因害怕而付錢。

不論您是哪一類,一旦感染勒索病毒,基本上您能做的事情只有 三項

  1. 第一是乖乖支付贖金。一般來說,專家都會建議不要支付贖金,因為就算您付了錢,歹徒也可能會懶得幫您解開您的裝置或檔案。
  2. 最好的做法就是嘗試將電腦上的勒索病毒清除。 
  3. 如果不可能清除,您就必須將電腦回復到出廠狀態並將一切資料清除乾淨。正是因為這樣,所以資料備份很重要。

如何預防勒索病毒?


很不幸的是,勒索病毒似乎不可能消失。它的目標或許會改變,但這種犯罪本身不會消失。隨著我們的生活越來越朝數位化發展,智慧家庭裝置與連網汽車都是它們的最新目標,其他如家用智慧門鎖和智慧溫控裝置也是,更別說像智慧心律調整器和植入晶片等連網醫療裝置。物聯網(IoT ,Internet of Thing勢必將為網路犯罪集團帶來無限機會。

🔴一般用戶

假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。而平時,最好可以安裝一套防毒軟體的即時防護。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

🔴企業用戶

建議企業採用一套跨世代的多層式防護技術來防止最新勒索病毒攻擊,在適當時機套用適當的技術來保護您的使用者和資料。》立即前往了解

◼ 原文出處:What is Ransomware? 作者:Fred Melnyczuk