科技的進步,使網路駭客能以前所未有的方式入侵電腦系統,對個人、企業甚至是整個社會,都會造成極大的損害。對於資訊安全,防備之心不可無,今天嗨雲將深入介紹勒索病毒的各種類型、防範措施以及感染時的應急處理方案,帶您一起破解勒索病毒的威脅!
勒索病毒是什麼?
勒索病毒(英文:Ransomware)是一種惡意軟體,以木馬病毒(遠端監控受害電腦的後門程式)或蠕蟲病毒(利用系統漏洞進行傳播)的形式進行入侵。一旦成功侵入受害者的電腦系統,勒索病毒會對硬碟中的資料進行加密,包括鍵盤輸入的資料、權限憑證、文件存取編輯以及執行命令等,使得受害者無法再存取這些檔案。
加密後,駭客會向受害者發送訊息,告知他們所需支付的贖金金額及付款指示。通常駭客會要求受害者支付追蹤風險較低的加密貨幣,其中比特幣最為常見。
由於勒索病毒是一種高利潤、低風險的攻擊方式,因此在駭客之間相當受歡迎,也是2022年最常見的惡意程式。根據統計,光是2022年上半,全球就有2億3千6百萬起勒索病毒攻擊,2022年6月,義大利巴勒摩市 (Palermo) 的市府網路更是因為勒索病毒被迫關閉網站,約造成130多萬市民和遊客受影響。
勒索病毒的種類
勒索病毒的攻擊手法和技術不斷地更新,使網路威脅日益俱增。以下內容,嗨雲將先帶您認識常見的勒索病毒入侵手段與種類。
常見勒索病毒入侵手段
1. 釣魚信件/手機訊息: 利用社交工程技巧,駭客會誘使受害者自主點擊惡意連結或附件。例如偽裝成可信賴寄件人或企業,向受害者發送釣魚郵件,讓受害者降低戒心,幫助勒索病毒進入系統。 2. 不安全的連結: 駭客會在網路上散佈惡意網站或放置病毒連結的方式,當使用者不小心點入,勒索病毒就會透過程式碼傳送至受害者的系統中。 3. 惡意檔案: 駭客會將勒索病毒隱藏在看似無害的檔案中,例如壓縮檔、執行檔或各類文檔。當受害者下載並執行這些檔案時,勒索病毒就會被釋放。 4. 透過漏洞入侵電腦: 駭客會透過已知的系統或軟體漏洞,針對受害者的弱點進行入侵,並在受害者的系統中安裝勒索病毒。
常見勒索病毒種類
1. Cerber: Cerber 透過垃圾郵件附件和惡意下載來傳播,再利用加密技術進行勒索。Cerber 相比其他勒索病毒,很積極地在進化、變異,部分還會出現 DoS 攻擊。 2. Locky: Locky 與 Cerber 類似,都是透過惡意電子郵件附件來感染電腦,但特別的是,Locky 使用了強大的加密算法,通常受害者無法自行破解,因此會面臨一定要支付贖金的困境。 3. Jigsaw: Jigsaw 是手法罕見的勒索軟體,因使用恐怖電影《奪魂鋸》(Saw) 的手法而得名。Jigsaw 會在每小時或系統重新啟動時,刪除一批受害者的檔案。這種方式會使受害者面臨持續增加的心理恐懼與壓力,因為檔案會依據時間或搶救行動一一被刪除。 4. WannaCry: WannaCry 的特點是傳播速度非常快且大規模。WannaCry 會利用Windows 系統中的漏洞進行攻擊,不僅會加密了受感染系統上的文件,也會嘗試在網路中尋找其他相似的系統進行感染。
中勒索病毒的前兆
上述提到的勒索病毒防不勝防,因此定期檢查電腦和系統狀況是必要的行為。那麼,我們該如何辨識電腦是否遭受勒索病毒的攻擊呢?
中勒索病毒會有個明顯的前兆:檔案副檔名被更改、出現亂碼、無法開啟,以及目錄出現 crypt、.XXX、.locky 或 radman 等副檔名。出現這些時,就表示自己已成為勒索病毒的受害者。通常勒索病毒會鎖定以下檔案類型作為目標,您可以注意這些檔案的副檔名是否被更改:
- Microsoft Office:.xlsx、.docx、.pptx (和較舊的版本)
- 影像:.png、.jpeg、.gif、.dwg
- 資料:.sql 與 .ai
- 影片:.avi、.m4a、.mp4 由於這些檔案通常具有企業的重要業務資料,因此必須隨時保持警覺心,以避免日後不可估計的損失。
勒索病毒防範!五大措施教給你
對抗勒索病毒最有效的防範方法就是提升個人和企業的資安意識,並採取以下措施:
定期備份檔案
養成備份資料的習慣,並做好災難復原的準備,是對抗勒索病毒的必要步驟。備份檔案有兩種常見的做法:一是定期將檔案上傳至雲端,以減少病毒對檔案的影響;二是使用異地備援,在另一地點建立伺服器、儲存裝置等設備,進行企業重要資料備份,提供即時運轉的功能。對於企業而言,異地備援是非常值得推薦的方式。 💡異地備援是什麼?讓你重要資料不再消失!
謹慎上網
- 不任意打開不明的信件或點擊信中的連結與附件。
- 不下載非法軟體或不明程式。
- 不要啟用 Office 文件的巨集,可考慮安裝不支援巨集功能的 Office Viewer 軟體。
- 不點選不安全的網站連結
使用手機也一樣有中勒索病毒的風險,因此無論使用什麼裝置都必須謹記以上四「不」驟。
更新防毒軟體
安裝防毒軟體是相當基本的防護方式,除了定期更新電腦及手機的防毒軟體之外,也建議網路使用者架設 WAF(網站應用程式防火牆)來保護網站。WAF 能透過監測網站傳輸的 HTTP/S 流量,過濾可疑流量並封鎖,在惡意流量進入網站之前進行攔截,保護網站不受駭客攻擊。 💡WAF 防火牆懶人包來囉!論 WAF 對網站安全的重要性
更新程式和作業系統
由於許多勒索病毒都是利用系統漏洞進行入侵(例如上述提到的 WannaCry),因此定期更新程式和作業系統來修補漏洞,是最有效預防新型病毒的措施。從官方網站上的更新目錄下載相關更新軟體,修補程式或作業系統,都可以大幅減少入侵風險。
使用監控和警示系統
採用監控和警示系統以確保公司或個人電腦的安全,並在偵測到可疑跡象時及時做出回應,是降低資安風險的重要措施。
三種感染勒索病毒的緊急處理方法
大部分的受害者在檔案被加密後,是無法自行進行解密的,而駭客也會以尚未收到贖金就銷毀檔案的理由持續威脅,使受害者不堪其擾。 對於感染勒索病毒的解方,切勿輕易支付贖金!根據 行政院國家資通安全會報技術服務中心 的建議,應先採取以下三種行動:
立即中斷受駭主機網路連線
一但注意到了中勒索病毒的前兆,就必須當機立斷,強迫電腦關機或是立即斷網,減少被加密的檔案的數量。另外,也不要重新開啟主機,以免加密程式持續進行。 若已收到勒索訊息,應立即通報警方與相關機構。政府在2021年推出了由 TWCERT/CC 創建的勒索軟體防護專區,供台灣企業組織使用。對於電腦受到勒索的情況,該專區必能提供相關的協助與指導。
尋找專家協助
您可以尋找可信任專家、資安公司提供的解密工具破解勒索病毒,有些防毒軟體公司都有提供萬用解密金鑰,但當然,並非對所有病毒都有效,因此也要記得妥善保留被駭電腦,讓專業人士能進一步分析勒索病毒種類,提供適合的對策。
以下有三種勒索病毒的破解方法:
- 奧義智慧在官方英文部落格上,宣布已於 GitHub 釋出 Prometheus。針對 Prometheus 勒索軟體解密的工具,遭受此勒索軟體的受害者可自行破解加密的檔案。 Prometheus Decryptor Github 下載地址
- Emsisoft 是 Windj hows PC 上最受好評的勒索病毒解密軟體 Emsisoft 也有其他免費的專用工具可用於破解各種勒索軟體,例如 PClock、CryptoDefense、CrypBoss、DMA Locker、Xorist、Apocalypse、WannaCryFake、Cyborg 等。 Emsisoft 下載地址
- Avast 反勒索軟體工具不僅易於安裝和使用,也不需要任何特殊設置,只需下載 zip 文件並解壓縮,以管理員身份執行應用程式。Avast 可以掃描磁碟上加密文件可能所在的位置,例如本地或網路驅動程式以及自定義文件夾,並根據已知的文件格式來驗證文件在解密過程中是否成功解密。Avast 解密工具下載地址
重灌電腦
如果您的手上有備份檔案,且太多檔案已經被勒索病毒加密,可以考慮直接重灌電腦。進行重灌時,也要記得一併進行系統和程式的更新,以修補漏洞,避免再次感染勒索病毒。
想要加強企業資安防禦?讓嗨雲資安專業團隊協助您!
針對企業的資安防禦,嗨雲能夠提供專業的建議與諮詢,並為您量身打造符合企業需求的解決方案,以應對不同的挑戰。 立即查看 HiYun 嗨雲 專業資安防護,了解更多詳細資訊!
