2020 年，勒索病毒 Ransomware (勒索軟體/綁架病毒)威脅對製造業造成了極大的衝擊，而且今年第 3 季出現了一股令人憂心的趨勢，那就是勒索病毒集團似乎專挑製造業下手。

根據趨勢科技 Smart Protection Network™ 的資料顯示，勒索病毒集團的衝擊遍布各種產業。 

製造業生產線的廠房到處都是大型機具：組裝設備、熔爐、馬達等等。而隨著科技不斷進步，再加上工業 4.0 的潮流，生產線與營運系統開始導入了電腦設備。從此，這些大型工業機具便透過電腦來操作及監控，然後這些電腦還會與網路及其他電腦連接並互相傳遞資料。

網路犯罪分子最近集中火力在對零售業發動勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊，如果企業在這重要的購物季節被打亂了運作，可能會帶來災難性的後果。

網路犯罪分子最近集中火力在對零售業發動勒索病毒攻擊，如果企業在這重要的購物季節被打亂了運作，可能會帶來災難性的後果。

從短期來看，零售業遭遇勒索病毒攻擊代表成千上萬銷售機會的損失。黑色星期五、網路星期一和聖誕節一向是零售業一年中最忙碌的時間。因為有著眾多的選擇，消費者並不缺少買東西的地方。如果業者無法提供滿意的服務，那麼消費者就會轉向其他地方購買。

而更大的損害可能是在商譽方面。POS交易失敗、貨物送達時間過長及”不安全”的印象可能會讓客戶轉向能夠提供更好、更安全購物體驗的競爭對手。

Egregor是一種複雜的勒索病毒，在2020年9月首次出現，接著參與許多知名的攻擊，目標包括了大型零售業者及其他組織。

2020 年底智利最大零售集團 Cencosud 遭到 Egregor 勒索，收銀機檔案被加密後，還不斷印出勒索訊息。(如下圖)

El #ransomware que le pegó a Cencosud es #Egregor. La ransom note empezó a salir en las impresoras de varios locales de Argentina y Chile pic.twitter.com/k1Ps4IDUyq

— Irlenys (@Irlenys) November 15, 2020

零售攻擊裡最常見的勒索病毒: 能提供RaaS模式的勒索病毒相當受到惡意份子歡迎

從趨勢科技Smart Protection Network提供的資料可以看出有許多勒索病毒被用來攻擊零售業者。Sekhmet是隻相對較新的勒索病毒，具備更強的反混淆能力，在我們的資料中是偵測數第二多的勒索病毒。儘管對Sekhmet所知不多，但據報它已經成功感染了數家組織。這隻勒索病毒特別令人震驚的是，除了會加密檔案，攻擊者還威脅要公開被竊數據 – 對未支付贖金要求的受害者造成雙重打擊。對零售業者來說，這意味著它可能會洩漏客戶資料，進一步損害商譽，甚至造成法律後果。

某些Sekhmet變種是以勒索病毒即服務（RaaS）的形式提供，這代表了不僅是作者會使用它，所以可能在未來出現更多該勒索病毒及變種的攻擊。