相關文章

818d3fb109b5430c23e18eb02a8c0c61 小心你的電腦被駭客勒索!台灣有使用者突然發現電腦被入侵,整台電腦和Dropbox的檔案全被加密,唯一跳出的訊息是:「你的文件、照片、資料庫和其他 重要檔案都已經被加密!(Your documents, photos, databases and other important files have been encrypted!)」

橫行全球的加密型勒索軟體已悄悄入侵台灣,一名使用者的電腦昨日被俄國地下組織所販賣的加密勒索軟體CERBER攻陷,電腦跳出內含說明網址的純文 字訊息,告知「電腦檔案已被加密,需以比特幣購買解密工具」。雖然電腦仍可正常運作,但所有重要檔案包含文字、圖片和影片檔都被加密,需在5天內需以比特 幣付款近600美元(約台幣1萬8千元)才可贖回檔案。

圖說明
圖片來源:讀者提供

勒索軟體不斷進化,受害人數攀升

這已經不是第一例,加密型勒索軟體去年開始蔓延到台灣,PTT上也有網友遇到同樣的問題,且根據趨勢科技統計,2016年Q1的受害案件就較2015年Q4增加了近一倍。雖然受害人數持續攀升,但除了拿到駭客手上的解密金鑰,目前尚無其他方法可破解。

勒索軟體(Ransomware)從2005年就已出現,剛開始以鎖定螢幕作為勒索手法;2013年開始出現加密型勒索軟體透過郵件附件、網頁惡意 廣告等方式入侵電腦後,再用金鑰加密檔案。根據加密方式不同,勒索軟體也有不同名稱,如CryptoL0cker、CryptoWall、CTB Locker和CERBER等。

圖說明
圖片來源:讀者提供

使用比特幣付款,躲警方追查

近期這款加密型勒索軟體CERBER不僅有語言選擇和語音等新功能,也搭上比特幣潮流,贖金僅能以比特幣支付。在此案例中,需花費1.25比特幣(約台幣17804元)才能贖回檔案,5天後贖金翻倍成2.5比特幣(約台幣35608元)。

對於駭客採用比特幣的原因,趨勢科技全球核心技術部資深協理張裕敏曾 分享,相較於傳統付款方式讓警察可循線找到駭客,近期勒索軟體(如CERBER)要求受害者以比特幣支付贖金,解決了勒索軟體金流以及駭客被追蹤的風險, 也因此開始大肆流行。趨勢科技資深技術顧問簡勝財也提到,越來越多勒索軟體要求使用者用翻牆軟體與比特幣付款,就是為了躲避警方追查。

遭勒索軟體入侵怎麼辦?只能碰運氣

簡勝財表示,加密勒索軟體使用高位元數的金鑰加密,以目前的電腦運算能力不太可能自行破解。預防是對抗勒索軟體最有效的方式,簡勝財建議,勒索軟體常透過郵件和網頁攻擊,盡量不要點來路不明的信件、附件和連結;網頁中的惡意廣告雖然比較難預防,但可透過修補系統、軟體和瀏覽器漏洞以及搭配防護軟體,盡量減低遭勒索軟體入侵的機會。

若真不幸遭勒索軟體綁架,僅能等待警方破獲駭客集團、公布解密金鑰,或試試網路流通過去警方破獲的舊解密金鑰,但兩種方式都得碰運氣。如此看來,唯 一解或許是付贖金,然而簡勝財並不建議這麼做,一來不僅助長犯罪,二來駭客不見得會真的提供解密方式,「還要看駭客是否有良心」。對廣大受害者而言,相信 駭客有良心和等到解密金鑰,哪個比較值得一試呢?

圖說明
圖片來源:PhotoPin CC by 2.0

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則