勒索軟體是一種旨在勒索受害者以獲取經濟利益的惡意軟體。一旦啟動後,勒索軟體將阻止用戶與其檔案、應用程式或系統進行互通,直到支付贖金為止,贖金通常是比特幣之類無法追踪的貨幣形式。在某些情況下,受害人被指示在預定的時限內付款給罪犯,否則可能永遠失去存取權限。在其他情況下,犯罪者會多次間歇勒索贖金,直到受害者付款為止。
勒索軟體感染很常見且代價高昂。根據資安研究公司CyberSecurity Ventures的資料顯示,到了2021年,每11秒就有企業遭受勒索軟體攻擊,每年的全球勒索軟體損害成本將達到200億美元。雖然企業與機構不論規模和類型都會被勒索軟體盯上,但攻擊者通常會瞄準財力雄厚的大型企業和政府。
由於勒索軟體攻擊由網路犯罪份子執行,因此大多數執法機構及安全專家都認為支付贖金並非上策。根據 FBI的說法,支付贖金不一定能重新取回對加密資料的存取權。有些受害者付了贖金,卻未收到解密密鑰。有些受害者則在支付第一筆贖金之後受到持續勒索。更糟的是,日後這些支付贖金的受害者還會再次遭受同一罪犯的攻擊。
勒索軟體不斷進化
勒索軟體近幾年來已大幅進化。早期的「電腦封鎖客」攻擊透過停用鍵盤或滑鼠功能封鎖電腦。在大多數情況下,您只要不理會勒索要求,並使用現成的惡意軟體刪除工具將電腦恢復至原來的工作狀態即可。
現今的勒索軟體精密複雜且侵入性強大。它們可以在整個組織內迅速散播,使用戶喪失能力並破壞業務營運。有些勒索軟體程式還可進一步發動分散式阻斷服務攻擊。所有平台都受此影響,包括Windows終端、Windows伺服器,甚至是Mac系統。其他勒索軟體則竊取機密資料或破壞資訊,並威脅公開發佈這些資訊。
近年來備受注目的勒索軟體攻擊例子包括:
- The 2017年NotPetya 攻擊對操作Windows作業系統的電腦主開機記錄進行不可逆的加密。據稱在全球造成超過100億美元 的損失。這次襲擊使得默克(Merck)、快桅(Maersk)和聯邦快遞(FedEx)等全球企業蒙受總計 3億美元的損失。
- 2017年WannaCry加密蠕蟲 在150多個國家/地區的200,000部電腦上爆發感染,對 英國國民保健署等組織造成重創,該機構被迫關閉重要醫療設施、取消手術並拒絕患者長達數天。根據一項估計,WannaCry攻擊的總經濟影響為40億美元。
- 2019年RobbinHood 攻擊使巴爾的摩市的IT服務癱瘓將近一個月,導致電子郵件、語音郵件、停車罰款資料庫以及一個供民眾繳付水費、產業稅及汽車罰單的系統停止服務。
RobbinHood 贖金聲明
避免及減少勒索軟體攻擊Attacks
安全專家建議採取下列措施來防禦勒索軟體攻擊以及從攻擊中復原:
- 定期備份所有企業伺服器及個人電腦。雖然資料備份無法阻止勒索軟體,但是您可以利用備份從某些勒索軟體攻擊中復原。許多專家建議將資料備份到雲端上,以防止精密的勒索軟體識別本地備份檔案並進行破壞或加密攻擊。
- 使用防病毒及終端偵測及回應工具從入口點防堵(黑名單封鎖)已知的勒索軟體變種。
- 從標準用戶帳號刪除本地管理員權限,以減少攻擊面並防止勒索軟體在整個組織內傳播,因為有些勒索軟體攻擊會試圖取得本地管理員權限以發動破壞行動。
- 利用應用程式灰名單功能主動防禦以往未知的勒索軟體變種。灰名單功能可讓您限制對未知應用程式的讀取、寫入及修改權限,以防止勒索軟體加密資料。您還可以使用灰名單阻止對網路磁碟機的存取,以遏阻勒索軟體攻擊在整個企業內擴散。
瞭解有關勒索軟體的更多資訊