勒索病毒是一種惡意程式,專門將電腦與雲端上儲存的重要檔案加密,病毒本身也會加密,因此無法用暴力方式取得解密金鑰,想要救回資料的唯一方式,就只能從之前的備份來還原資料。
勒索病毒的運作方式讓這項威脅特別具破壞力,其他類型的惡意程式也會破壞或竊取資料,不過通常有其他回復的方式。但遇到勒索病毒,只要之前沒有做好備份,您就必須乖乖支付贖金來取回資料。有時候,就算企業支付了贖金,歹徒還是不會提供解密金鑰。
-
勒索病毒目標
「專門以重要資訊為目標 」
勒索病毒一旦執行,就會搜尋所有電腦與雲端上的儲存裝置,尋找可加密的檔案。它會攻擊它認為對您企業或個人重要的檔案,也包括可讓您復原資料的備份檔案。
不同類型的勒索病毒通常會針對不同類型的檔案,有些檔案是共通的目標。大多數的勒索病毒都會攻擊 Microsoft Office 檔案,因為這些檔案通常含有重要的業務資訊。攻擊重要檔案可提高受害者支付贖金的機率。
這幾種勒索病毒經常鎖定的檔案類型:
Microsoft Office:.xlsx、.docx、.pptx 以及舊版的檔案
影像:.jpeg、.png、.jpeg、.gif
業務相關影像:.dwg
資料:.sql 與 .ai
影片:.avi、.m4a、.mp4
-
哪裡最容易暗藏勒索病毒呢?
入侵方式通常是經由使用者開啟了某個附件檔案或點選了網路釣魚郵件中的連結來執行惡意程式,接著再從駭客的伺服器下載勒索病毒。
勒索病毒下載後,通常會暗中躲藏在網路磁碟上,或直接在被感染的電腦上執行。當它執行時,它會掃描可用的本機與網路磁碟,搜尋它所尋找的目標檔案然後將檔案加密。加密時會採用「對稱式」或「非對稱式」演算法,不過近期的勒索病毒大多兩者並用。
-
勒索贖金的方式
當勒索病毒完成檔案加密之後,它會顯示一份訊息向受害企業勒索。駭客會在訊息中要求受害者支付一筆贖金來解開被加密的檔案,贖金從幾百美元至幾百萬美元不等。若企業沒有盡快支付,勒索病毒就會提高贖金
駭客會要求以虛擬加密貨幣支付贖金 (以 Bitcoin 為主),透過這樣的方式收取贖金可降低被逮的風險。此外,駭客也會將其伺服器架設在匿名的 TOR 網路上以避免被查緝。
