(作者:蔡國裕老師 / 逢甲大學資訊工程學系)

最近除了新冠病毒影響全球生活之外,在網路世界也流行勒索病毒,也稱為勒索軟體。勒索軟體為一種特殊的惡意軟體,其中攻擊方式之一為將受害者電腦中的檔案加密;另外一種方式為將電腦鎖定,當然目的都是要求受害者付出一筆贖金,才能將檔案解密,或是將電腦解鎖。

例如,最近美國最大燃油管道系統「Colonial Pipeline」遭到勒索軟體的攻擊,輸油管因為安全問題而遭到緊急關閉。進行攻擊的駭客組織「DarkSide」則發表聲明已經成功進入「Colonial Pipeline」的內部網路,取得該公司內加密的檔案,並且下載近100GB的檔案,表示以此為要脅獲得金錢而已,並沒有要造成混亂。這間受害公司「Colonial Pipeline」是美國最大的精煉油管道系統,業務範圍涵蓋美國東岸大約45%的油品供給,對於油品供應產生相當大的影響。

然而,這不僅僅國際單一事件,臺灣大型企業,如中油、台塑、力成等,也曾接連遭到勒索軟體攻擊。那麼勒索病毒主要傳播途徑有那些呢? (1) 經由電子郵件:在電子郵件中夾帶勒索軟體,或是惡意連結,如同上一篇「什麼是社交工程攻擊? 要如何防制?」的手法。因此,下載檔案或點選連結時,要多加留意,要使用相關防護軟體確認安全無虞,才能降低遭受勒索軟體攻擊的風險;(2) 惡意網站:當使用者瀏覽惡意網站,若點選一些廣告視窗,便可能遭受植入勒索軟體,或是下載非法軟體,其中也可能含有勒索軟體,經由點擊安裝也會植入勒索軟體到受害者的電腦之中;(3) 經由系統或應用程式的漏洞進行攻擊。

因此,為防止勒索軟體攻擊,可以(1) 資料要定期離線備份;(2) 瀏覽網頁時,要確認其安全性;(3) 從電子郵件或網站下載檔案,切記不要直接打開,要先用掃毒軟體掃描;(4) 隨時更新系統或應用程式的漏洞。當然,就公司組織或政府單位來說,加強人員資安教育訓練,提升人員的安全意識,降低遭受勒索軟體攻擊的可能性。

【延伸閱讀】

館藏資源

Windows駭客程式設計 :勒索病毒. 加密篇 / 北極星著

Windows駭客程式設計 :勒索病毒. 2. , 原理篇 / 北極星著勒索病毒程式設計 : 揭秘你所不知道的勒索病毒/ 秋聲, Summ著

網路資源

勒索軟體

美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態