勒索病毒攻擊動輒影響數千人
勒索病毒攻擊可對全球數以千計的使用者造成影響,在某些案例,甚至在受害者覺得勒索病毒已經獲得控制之後,還是繼續造成問題。縱然惡意程式防護軟體可偵測到許多舊的病毒,但駭客隨時都在開發新型態的病毒來躲避偵測。
例如,在 2018 和 2019 年期間,Ryuk 勒索病毒就停用了 Windows 的系統回復功能,讓使用者無法從先前的還原點回復作業系統。由於 Ryuk 專門攻擊企業機構,因此它所要求的贖金都是數十萬美元起跳。
另外還有 CryptoLocker、WannaCry 及 Petya 也都是曾經在全球各地造成基礎架構癱瘓,影響許多銀行和政府機構的勒索病毒。尤其,WannaCry 專門攻擊 Windows 電腦並運用了一個美國國安局 (NSA) 所開發的漏洞攻擊手法來掃描開放的網路磁碟,然後將磁碟上的檔案加密。
有一些勒索病毒威脅至今仍屹立不搖,如:Gandcrab、SamSam、Zeppelin 及 REvil。雖然這些都是較新的變種,但它們都具備破壞企業系統的能力,因此仍是相當危險的惡意程式。
避免勒索病毒危害的最好方式是防範於未然,不讓勒索病毒有機會啟動。多數的勒索病毒攻擊都是因為使用者不小心下載了惡意程式,或執行了惡意腳本。
防範勒索病毒最好的方式就是備份,但將備份檔案存放在本機或網路磁碟並不安全,勒索病毒無法掃描到雲端儲存,所以雲端是一個不錯的復原解決方案。(不過將雲端儲存對映到某個本機磁碟或某個資料夾,那就另當別論)
勒索病毒所攻擊的企業不分大小,如果您沒有做好資料備份,那麼它將癱瘓您的企業。了解勒索病毒的運作方式,以及它如何影響您的企業,可協助您做好防範措施。防範駭客攻擊最好的方式就是:加強使用者教育、在所有裝置上安裝惡意程式防護軟體,以及防止使用者開啟惡意電子郵件。
