中了勒索軟體該怎麼辦?FBI回答:解密資料的最快方法就是花錢消災!美國聯邦調查局(FBI)探員在一個網路安全高峰會上表示,當他們遇到有人投訴遭到勒索軟體的攻擊時,居然是建議支付贖金以取回被駭客加密的檔案,,連美國 FBI 都破解不了的勒索病毒 Ransomware (勒索軟體/綁架病毒),到底有何本事?
勒索病毒 Ransomware (勒索軟體/綁架病毒)是一種特殊的惡意軟體,讓你失去對自己系統或資料的控制,而且如果不付錢給這攻擊的背後黑手也就無法拿回來。基本上,你的系統或資料成為了人質,讓你被迫去支付贖金。這也就是它被稱為「勒索軟體」的原因。加密勒索軟體散播到新地區,台灣列入歐美以外最受影響的國家。
勒索病毒 散播超過十年,第一個版本早在2005年在俄羅斯現身,從那時候起,勒索軟體傳遍了全球,發展出許多不同的版本。
「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」勒索軟體也會冒用警方詐騙?
警察勒索病毒 為人所知的就是會宣稱使用者違反法律,進而鎖住系統。他們必須支付一大筆罰款以再次使用自己的電腦,有些不僅會顯示勒索頁面,還會播放聲音檔,警告你快點繳罰款
某些類型的勒索軟體會偽稱為當地的警察機構:贖金以「罰款」的形式出現,讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。有些甚至會在受害者的本土語文中包含了語音訊息。
*延伸閱讀:
有一個特別麻煩的勒索病毒稱為「Cryptolocker」。它會加密你重要的檔案,只有當你支付贖金後才提供解密方法。Cryptolocker變種使用無法破解的加密演算法,所以使用者只能選擇乖乖付錢(雖然可能不會真的解密檔案)或失去他們的資料。
勒索病毒轉戰行動領域
勒索病毒甚至還從一般電腦發展到Android系統上。
*延伸閱讀:
加密病毒最大宗的攻擊方式是透過網路釣魚信件
一位公司員工在辦公室查看一下自己的信箱,看到一封
看似重要訊息的郵件,比如:
偽裝履歷表的 CryptoWall 加密勒索病毒,因此就點了裡面的連結。隨即,畫面上閃爍著一段勒索訊息表示系統及系統上的所有檔案都已被鎖住。該員工必須在 72 小時之內支付贖金來解開這部電腦,不然檔案將永遠無法挽回。
有些駭客透過購買網路廣告,以內含惡意程式的廣告,散布木馬。有些網頁外觀看起來都很正常,但其中卻也可能遭植入惡意連結的網站。總之加密勒索軟體主要的攻擊管道,包含釣魚電子郵件、網頁惡意程式與惡意廣告,以及透過論壇文章瀏覽等管道。
勒索病毒曾經使用過的網路釣魚主旨:
儘管勒索訊息的內容可能有所變化,但典型的勒索軟體 Ransomware攻擊皆有共同的特徵,那就是讓使用者的電腦無法使用,然後藉此勒索贖金。很不幸地,這樣的手法在今日越來越普遍。
勒索病毒或許可說是當今最令人恐懼的電腦惡意程式類型之一,原因在於它的運作方式以及它對受害者的影響。儘管專家一再提出警告,但仍有許多使用者不斷遭到這類威脅所害。到底什麼是勒索程式?談到資訊安全或隱私權時,大多數人都只想到木馬、蠕蟲、鍵盤側錄程式這類專門竊取帳號密碼以駭入網路帳號和企業網路的惡意程式。
勒索程式是一種專門將您電腦鎖住,讓您無法使用電腦也無法存取檔案以向您勒索贖金的一種惡意程式,您可能被迫必須交出密碼或錢財給不知名的歹徒。以往,勒索程式的設計只會將您的電腦畫面鎖住,然後顯示一段警告訊息向您要求支付贖金。這類程式存在已久,而且也有各種不同形態,但是如同其他任何成功的犯罪一樣,勒索病毒如今已演化出好幾種更新、更危險的變種。 繼續閱讀
