勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學

以前電腦中毒頂多就是不能上網或是不能開機,檔案幾乎都還是可以救得回來。當時的駭客散播病毒只是為了展現自己的能力,或是做為商業盜取資料用途。

但現在的駭客已經今非昔比,他們做的是在你的電腦中植入病毒,並趁機將你電腦中的珍貴檔案通通加密上鎖,藉以向你勒索,若不給錢,珍貴的檔案就會全部消失殆盡,更糟的是,就算給錢也不見得能順利解鎖。另一方面,行動裝置已經是現代人生活不可或缺的一部分,而駭客也看準這點,在APK檔案中植入病毒,或是利用惡意連結進行攻擊,同樣地,手機的檔案也會全部被鎖上,一不小心就可能喪失眾多珍貴的回憶。本期特別企劃特地針對防毒議題進行企畫,不僅會向大家解說勒索病毒的運作方式,也邀請到幾家知名的防毒軟體公司向大家分享他們看到的實際案例,以及防範、解決方案。

防毒?防什麼毒?毒從哪裡來?

我們的生活與網際網路、電子郵件、社群平台、通訊軟體緊密結合,從一早起床打開手機的那一剎那,你就有被病毒入侵的可能,到你抵達辦公室打開公司電腦收發電子郵件,更是存在著偌大的病毒威脅漏洞,而當你回到家用手機跟別人聊天,也有極大的可能感染病毒。

電子郵件成為病毒散播的「大平台」

事實是,只要你連上網路,病毒就可以透過各種裝置漏洞、使用者的不良習慣攻擊你。據統計,透過電子郵件進行病毒攻擊的案例還是居大多數,病毒可能潛藏於電子郵件中的附件,只要使用者不小心點開或是電子郵件自動下載附件的話,就會中標;又或是,駭客透過電子郵件中的惡意連結,引誘使用者點擊,最常看到的就是利用聳動的標題,如:恭喜你中了一支 iPhone,或是假借政府機關名義寄發通知信,通常使用者都會不疑有他的點選,以至於電腦中毒遭駭。

行動裝置也會中毒嗎?

答案是「會」。相信大家都收過來自親朋好友分享的有趣圖片、影片連結,這些訊息因為來自於自己的朋友或親戚,所以常常直覺性的就點下去了,問題是,這些連結可能是惡意連結,就連傳訊息給你的人都不知道,因為他們直接轉貼分享可能連自己都沒有點過。另一方面是有不少人貪小便宜,自行從網路上下載 APK 安裝於 Android 的手機中,雖然可以省下幾十元或幾百元,但該 APK 可能早已被植入病毒,你手機中的信用卡號、各大網站的帳號密碼以及心愛的照片都可能會被盜走,甚至不見。

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學
電子信箱中總是有許多垃圾郵件,但病毒不見得潛藏於垃圾郵件中,有時候也可能盜取你朋友的帳號寄信給你。

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學
像這種以優惠作為誘餌的惡意信件層出不窮,大家要注意寄件人是誰,如果是非官方的那就別點了吧!

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學
網路上甚至有專門分享APK的網站及論壇。奉勸大家還是下載 Google Play 商店的 App 較為保險。

關於勒索病毒的四個問答題!

勒索病毒可說是21世紀最大的網路敵人,駭客大量的散布病毒,並伺機找尋受害者,鎖住受害者電腦中的所有檔案,如果不付贖金,則檔案再也無法開啟,甚至全毀。而針對企業與個人,勒索病毒還有不同的作業模式,針對企業,會潛伏在企業中一段時間,蒐集相關資訊,了解哪些檔案對企業是重要的,並趁機上鎖、勒索企業;針對個人,勒索病毒只要進到你的電腦,就會立刻將你電腦中的 Office 檔案、影音檔案通通上鎖,逼得你只能付錢消災。而且現在的駭客已經企業化,甚至提供代客攻擊的服務,而一般民眾也可輕易在網路上找到製作勒索病毒的教學。

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學
▲勒索病毒會假藉各種名義詐財,如圖片中是以美國FBI名義將使用者電腦中的檔案加密。

Q1. 勒索病毒從何管道進到電腦中?

勒索病毒基本上就是透過惡意病毒或程式的植入,達到將你電腦中檔案上鎖的手段,進而向你勒索。如前述提到,若是不小心點開了不明郵件中的附件,或是連結,就有可能被病毒入侵,甚至是點選知名入口網站的廣告也有可能遭殃。另一方面是透過跨平台的特定應用程式中的漏洞進行攻擊,如 Adobe 的相關軟體,已經被發現當中存在許多漏洞,勒索病毒經常透過這些漏洞進到你的電腦,而這裡指的電腦可是不分作業系統的,就算是 macOS 系統也會遭殃。當病毒進到你的電腦中,若是沒有防毒軟體的保護,你根本不會知道有病毒的存在,駭客或許會立即發動攻擊,也可能不會,但一旦發動攻擊,你的所有重要檔案都會被上鎖,並需要支付金錢才能解鎖。

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學
▲Adobe Flash 已經被找出許多漏洞,儘管官方不斷的修補,也釋出更新,但假如使用者沒有按時更新,就很有可能會被攻擊。

Q2. 勒索病毒怎麼知道要上鎖哪些檔案?

事實上,針對個人用戶,勒索病毒的確不知道你的哪些檔案是重要的,畢竟駭客一次散播出去的病毒數以萬計,他也不知道哪台電腦會中標。但駭客可以知道的是,一般人電腦中重要的檔案類型不外乎文件、影像、音樂等等,所以駭客就針對檔案的附檔名進行上鎖,如.docx、.jpg、.mp3等等,如此,受害者珍貴的家人合照、老婆生產影片、重要公事文件等等全都打不開了。

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學
▲從圖片可看到,駭客特別聲明已經加密了文件及照片,表示駭客也了解對於一般用戶而言,這些檔案最為重要。

Q3. 檔案被上鎖後還有得救嗎?

勒索病毒採用的加密手法稱為「非對稱加密」,何謂非對稱加密呢?簡單來說就是加密的密碼與解鎖的密碼為兩組不同的密碼。以往我們熟知的加密方式為「對稱加密」,也就是加密的密碼等於解鎖的密碼。非對稱加密大大增加了被上鎖檔案的解鎖難度,如果沒有金鑰,可說是幾乎無法解鎖。所以就算受害者將病毒清除乾淨了,檔案依舊還是會維持被上鎖的狀態。雖然現在坊間有些提供解鎖的服務,不過有些勒索病毒甚至會為了防止受害者企圖解鎖,而設定檔案自動銷毀的機制。不過也要奉勸大家,就算中標也不要付出贖金,因為你無法保證對方會履行承諾,而且付錢給他就等於助長犯罪。

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學
▲非對稱加密之下的檔案需要加密者提供金鑰才能解鎖,同時也增加了自行解密的困難度。

Q4. 一般用戶比企業不容易受到攻擊?

大家都會以為駭客會鎖定企業攻擊較多,畢竟企業可以勒索的金額也較大。目前看來數據也是如此,但這之中存在著非常多變因,一來是當企業遭受勒索軟體攻擊後,往往會立刻求助,也因此留下紀錄。但一般用戶被勒索後,可能想說算了,直接重灌電腦。而且也有數據顯示,一般用戶受到攻擊的比例已經逐年上升,不可不慎。

勒索病毒猖獗,防毒做了沒?- 勒索軟體四大疑問解惑、三大業者防毒教學
▲有些駭客還會幫你倒數計時,只要超過一定時限就會隨機刪除檔案,增加受害者的壓力,導致受害者乖乖付出贖金。

下一頁開始有各家業者提供的防毒資訊及教學哦 !

艾格
作者

從事出版媒體產業10餘年,現為接案文字工作者,同時為T客邦特約編輯。eigerhong@gmail.com

使用 Facebook 留言
PeteR
1.  PeteR (發表於 2017年1月20日 19:37)
第四頁「另外,王世煜也提到,現在病毒變種的非免費的防毒軟體很多,但如果要真的達到「網路防護」」
病毒變種的非免費的防毒軟體是什麼?(⊙ˍ⊙)
的確是有病毒偽裝為防毒軟體的惡意程式FakeAV,但是考量病毒散播者通常會希望打擊面越大越好,所以通常FaveAV會是以免費下載的方式散播。
至於是不是真的有資安廠商是病毒變種的非免費的防毒軟體?!這就沒什麼好評論的吧,而且這有到能夠以【很多】這種形容詞形容嗎?
Youtube上對於NIS的開機防護Boot time protection測試影片,可以多加參考。
https://www.youtube.com/watch?v=YP5tc3KhZBg&t=306s
發表回應
謹慎發言,尊重彼此。按此展開留言規則