近幾年來,網路上的威脅以及攻擊已經產生了巨大的變化,在早期2000年到2004年,當時病毒純粹只是一些高手想要證明自己的能力,而到了2005年到2012年開始,有特定目標的入侵行為開始出現,在這個階段,駭客開始要的是錢,這形成了一種生意,
基本上你的個資在網路上可以被販賣、信用卡帳號可以是買賣,其中,最讓大家聞之色變的就是勒索軟體。
勒索軟體,英文為「Ransomware」,主要的行為就是會把你電腦中的重要檔案加密然後讓你無法讀取,除非你支付贖金否則你永遠無法解密取回檔案。不過,真的是這樣嗎?面對勒索軟體目前有什麼正確的解法以及預防方式?在這一篇我們就與各大資安公司的專家們,一起來探討相關的問題。
勒索軟體的歷史與由來
近代勒索軟體的緣起,是從2005年開始,首先在俄羅斯出現。之後就衍生出各種不同的版本。不過當時的勒索軟體主要是「勒索」,有時純粹就是吹噓,像是早期勒索軟體會偽裝成警察機構或是政府單位,宣稱你下載非法軟體,要你支付罰金,讓你因為擔心犯法而付款。不過在當時,勒索軟體的作用是鎖住你的電腦,不讓你用電腦,或是限制電腦的功能,而非現在的加密、刪除檔案。
Cryptolocker:新型態勒索軟體的先行者
到了2013年,「Cryptolocker」這個勒索軟體出現,普遍被認為是造成這一代勒索軟體猖狂的主流。
CryptoLocker 的入侵方式是採用釣魚郵件的方法,它會偽裝成一個合法的電子郵件附件或.exe 格式檔案,當使用者不小心點選之後,這個程式就會啟動,開始對你的電腦本機端或是網路端的特定檔案進行加密。
當 CryptoLocker 成功對你的電腦進行加密之後,它就會跳出一則訊息,告訴受害者請在指定的期限之內付款,付款的方式可能是以購買 Apple 的禮物卡或是比特幣等無法追蹤的方式,只要駭客收到了這個款項,他們就會傳給受害者解密的金鑰。事實上,CryptoLocker 程式本身並不難被清除,但是難就難在加密檔案的方式,如果沒有取得駭客手中的那個金鑰,
以目前的技術來說,被加密的檔案是難以解密的。因此,當你的檔案被加密之後,在檔案沒有備份的情況下,付款給勒索者,是唯一取回檔案的方法(但也有可能依然無法取回)。
▲這一波勒索軟體主要由2013年出現的 CryptoLocker 開啟了勒索軟體的新威脅。
▲下載勒索軟體後,勒索軟體就會在潛伏一段時間後,對電腦進行檔案加密的動作。(圖片提供:趨勢科技)
駭客攻擊行為已逐漸變質
微軟亞洲首席安全顧問皮耶‧諾伊(Pierre Noel)表示,現在的網路駭客犯罪方式,不但更加組織化且更具經濟規模,儼然成為國家安全與企業營運的另一重大危機。
皮耶‧諾伊指出,「網路犯罪(Cybercrime)、駭客主義(Hacktivism)與恐怖主義(Terrorism),這些犯罪行動都有一個共通點,就是沒有規則可循。而所驅動的網路犯罪與攻擊,已在全球造成近1兆美元的損失,因而減損的生產力產值每年也高達3兆美元。
舉例而言,惡意軟體的攻擊成等比級數成長,光是行動惡意軟體數量就成長了250%,指向式攻擊頻率也增加了5倍;身份遭剽竊的數量也高達7,700萬筆。
而當企業面對愈來愈猖獗且具針對性、大範圍式的網路攻擊該如何因應?皮耶‧諾伊表示,因攻擊的層次不斷升高、範圍不斷擴大,企業除了從軟體、硬體與雲端都應採用符合國際安全規範的服務外,也應及早教育企業內部使用者不當使用行為的危害,才能有效控管資安風險。
▲微軟亞洲首席安全顧問皮耶‧諾伊(Pierre Noel)
勒索軟體是怎麼入侵到你的電腦裡?
勒索軟體還是要有一個特定的方式,才能夠入侵到你的電腦,讓你進行某個動作來觸發加密的過程。根據趨勢科技趨勢科技台灣區技術支援部資深經理簡勝財表示,一般人最容易「中獎」的主要途徑包括有:釣魚信件、惡意廣告、網頁木馬。以下是這些不同形式勒索軟體的傳染途徑說明。
1. 網路釣魚郵件:
這應該是最常見的勒索軟體入侵形式,釣魚郵件會將勒索軟體的執行檔偽裝成文件檔案,然後用一些看起來像是公司郵件常見的郵件標題做為誘餌,引誘使用者點選郵件內容執行附件。一旦你點選了這個原本以為是文件的附件,就會啟動勒索程式加密你的檔案。
2. 惡意廣告:
惡意廣告主要是透過軟體的漏洞來對使用者的電腦發動攻擊,最常會用到的漏洞就是:Java、Flash Player 以及瀏覽器漏洞。也有的勒索軟體會透過網路廣告系統,撰寫 Script 來發動攻擊。當使用者在瀏覽某個網站的時候,他可能會看到網站上跳出一個廣告。當點選了這個廣告之後,就會被連結導向特定的網站,這個網站裡頭放有勒索程式等待使用者下載執行。
3. 網頁木馬:
勒索軟體作者會透過入侵企業網站來達到散布勒索軟體的作用,當他們發現網站伺服器或是 應用程式有安全性漏洞時,他們便會入侵並在網頁上放入 script 導向裝載「漏洞攻擊套件(Exploit Kit)」的網頁,此時「漏洞攻擊套件」便會掃描使用者的漏洞來達到主動下載並執行勒索軟體的目的。
事實上,勒索軟體也有地域性,在不同的地區,在同一段時間裡面,突然會爆發出來的勒索軟體都不大相同。根據趨勢科技表示,以國內來說,在今年5、6月份主要爆發的是 Cryptxxx 家族的勒索軟體,這個勒索軟體的途徑就是透過惡意廣告,使用者就算是沒有點選任何的操作,惡意廣告也可以利用漏洞來攻擊受害者的電腦。
▲趨勢科技台灣區技術支援部資深經理簡勝財。
▲惡意廣告如何透過網頁入侵勒索。(圖片提供:趨勢科技)
下一頁還有更多關於勒索軟體的資訊唷 ~
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!