2016年勒索軟體的趨勢與預防

文：Apple

現時的電子裝置令大家的生活與工作都很方便，既可隨時聯絡，亦可儲存大量資料，同時也是大家生活資料的存放點。現在的資料比錢來得更有價值，所以部分黑客已經將注意力由銀行，金融機構身上，轉向電腦用戶背後的各種各樣個人資料，然後要脅當事人付款解決，如同勒索一樣，而透過特定軟體進行此類活動，讓受害人失去對自己系統或資料的控制權，從而威脅對方付款了事，這是勒索軟體（Ransomware）的目的，「勒索」的行為也是其名稱的由來。

勒索軟體的趨勢

對於勒索軟體的防範與保護，相比起機構和企業，個人用戶擁有比較少的個人安全意識，很多人也寧願付款了事，因此勒索軟體其實能「賺取」更多收入。不過企業與機構事實上也是不能免於受害。

在 2016 年第二季，McAfee Labs 發表了名為McAfee Labs Threats Report的報告，報告發現2016 年第二季記錄新勒索軟體樣本的數量高達 130 萬個，是歷來最高。勒索軟體的總數量在過去的一年成長了 128%，行動惡意軟體總數量增長了 151%，推動新的巨集惡意軟體於第二季數量增長了超過 200%。

勒索軟體變化種類

勒索軟體種類有很多，在過去10年間有不少變化，包括入侵進而勒索的方式，針對攻擊的裝置等都很不同。基本上它們分為加密勒索軟體及非加密勒索軟體。最早的勒索軟體在1989年出現，病毒名為「AIDS」，病毒的實體數據會宣稱受害者的某個軟體已經結束了授權使用，並且加密磁碟上的檔案，要求繳出189美元的費用給PC Cyborg Corporation以解除鎖定。此外，早期較知名的勒索軟體出現在2005年的俄羅斯，從那時候起，勒索軟體傳遍了全球，發展出許多不同的版本。某些類型的勒索軟體會偽稱成為當地的警察機構：贖金以「罰款」的形式出現，讓使用者不得不馬上支付。

2013年，一款名為「Cryptolocker」的加密勒索軟體出現，令它更惡名昭彰。它會加密重要的檔案，只有當受害人支付贖金後才提供解密方法。至此，加密勒索軟體開始大行其道，相關攻擊一直在持續加溫。2014年，情況稍為降溫，原因在於全球資訊安全公司與國際刑警進行名為「Tovar」的殭屍網路圍剿行動，解體了「Gameover ZeuS」殭屍網路，而當中涉及「CryptoLocker」的主要運作人員，因此關閉了「CryptoLocker」。但正如所有有組織犯罪一樣，總是會有捲土重來的一日。

到了2015年至2016年，勒索軟體再捲土重來，受影響的不單是個人，黑客的攻擊轉向安全意識較低的企業或機構，例如學校、非牟利機構，醫療機構等下手，繼續透過敏感資料索取巨額金錢。「RSA4096」、「KeRanger」、「Locky」等不同的勒索軟體陸續出現，不但針對Windows 為主的桌面電腦，也針對Android 及 iOS作業系統入侵，這標誌著手機、平板電腦等智慧型裝置都有機會遭受入侵。

以Locky 為例，Locky 會加密受害者電腦的檔案，並為它們加上「.locky」副檔名。黑客要脅受害者以比特幣 (bitcoin) 支付贖金以換取解密密鑰，但卻不能保證付贖金後會獲得解密密鑰以恢復數據。

此外，今年著名手機遊戲《Pokemon Go》也成為入侵的手段之一，用戶若錯誤地從Google Play下載惡意版的應用程式，程式便會自動複製用戶的個人資料到黑客的手上，繼而鎖住用戶的電腦螢幕。