勒索軟體事件頻傳,台灣已經開始發生個人及企業資料被勒索軟體綁架的事件,2016年的主流勒索軟體方式都是加密型,也就是把電腦資料加密,要求使用者限時用比特幣付贖金。
(圖說:勒索軟體層出不窮,綁架使用者的電腦資料,讓螢幕動彈不得,還限時要使用者用比特幣付贖金。圖片來源:數位時代吳瑄庭製圖(版權所有請勿轉載)。)
根據賽門鐵克Ransomware and Businesses 2016報告,全球勒索軟體攻擊的情況,在三月達到5.6萬件,今年第一季成長35%,去年比前年成長250%,台灣每個月約有420件。以消費者的比例最高,占57%,企業則占43%。
(圖說:勒索軟體在2016年3月突然爆增。圖片來源:賽門鐵克提供。)
賽門鐵克大中華區消費者事業資深銷售工程師王世煜說,勒索軟體有兩種,第一種是鎖定型,也就是綁架使用者的裝置,使用者還能透過重置系統的方式或防毒軟體來解決。第二種是加密型,也是目前主流的勒索軟體,去年加密型和鎖定型還占6比4的規模,今年則全都是加密型勒索軟體。
王世煜指出,依賽門鐵克的數據,台灣網路勒索安全威脅的情況排名全球45名,亞洲排名第10名。亞洲和太平洋區域勒索軟體排名前五的國家分別是澳洲、印度、日本、紐西蘭及中國,其中澳洲每個月有1.9萬件,而印度則有1萬8百件。
(圖說:賽門鐵克偵測到台灣勒索案件約420件。圖片來源:賽門鐵克提供。)
全球平均勒索的金額也倍增,2016年平均勒贖贖金達21946元台幣,比2015年成長131%。王世煜指出,大約是0.5元至1元比特幣。
(圖說:全球勒索軟體平均贖金在2015年下降一些,但今年卻增加到21946元台幣。圖片來源:賽門鐵克提供。)
勒索軟體滲透方式防不勝防
那到底勒索軟體是用什麼方式滲透,讓你的電腦資料被綁架的呢?王世煜說,「就算不亂點不明連結和廣告,也可能會中招!」最常見的方式是釣魚郵件,但現在駭客甚至會偽裝成公務機關或是你曾往來的信件夥伴例如國稅局、客戶發出的未繳納帳單等等,一個不慎就會點入附件或是連結。
(圖說:勒索軟體讓你中招的方式有很多,防不勝防。圖片來源:賽門鐵克提供。)
其次,勒索軟體取得容易,有的勒索者可能散布用在網站上買來的駭客工具,甚至可能付錢請駭客開發軟體。
此外,駭客也可能攻擊知名網站,如果網站安全性不夠,惡意程式就可能埋在網站裡,用惡意廣告的方式讓你中勒索軟體,使用者可能會不小心點選廣告,或是現在有很多自動播放的廣告。王世煜說,甚至還發生過一種情況,不管滑鼠移到哪個點,都會點到惡意程式的廣告上。
如何防範勒索軟體呢?
王世煜指出,「如果中了勒索軟體,不建議付贖金!」因為不確定勒索者是否有「良心」,真的會幫你解密。能不受勒索者控制的唯一方式就是事先備份,然而,王世煜說,備份指的是專業備分,而不只是把你儲存的資料複製到另一個硬體而已,因為有時候勒索軟體是把整個系統都加密。
此外,電腦的作業系統和軟體安裝也要定期更新,不讓勒索者有機會利用軟體的漏洞裝惡意軟體。而免費防毒軟體的保護力也不太夠,要確認自己下載多層次防護的安全軟體。
(圖說:被勒索軟體綁架,最好的方式是事先備份。圖片來源:賽門鐵克提供。)
針對手機的防護,要避免自己從Google Play、Apple Store信任來源之外的網站下載App。其次,備份行動裝置的內容,才能從備份中還原。
延伸閱讀:新科技在哪裡,惡意駭客就往那裡去!5大新科技安全堪慮
重要檔案成人質,小心加密型勒索軟體CERBER入侵你的電腦!