2016年勒索軟體的趨勢與預防

文:Apple

現時的電子裝置令大家的生活與工作都很方便,既可隨時聯絡,亦可儲存大量資料,同時也是大家生活資料的存放點。現在的資料比錢來得更有價值,所以部分黑客已經將注意力由銀行,金融機構身上,轉向電腦用戶背後的各種各樣個人資料,然後要脅當事人付款解決,如同勒索一樣,而透過特定軟體進行此類活動,讓受害人失去對自己系統或資料的控制權,從而威脅對方付款了事,這是勒索軟體(Ransomware)的目的,「勒索」的行為也是其名稱的由來。

勒索軟體的趨勢

對於勒索軟體的防範與保護,相比起機構和企業,個人用戶擁有比較少的個人安全意識,很多人也寧願付款了事,因此勒索軟體其實能「賺取」更多收入。不過企業與機構事實上也是不能免於受害。

在 2016 年第二季,McAfee Labs 發表了名為McAfee Labs Threats Report的報告,報告發現2016 年第二季記錄新勒索軟體樣本的數量高達 130 萬個,是歷來最高。勒索軟體的總數量在過去的一年成長了 128%,行動惡意軟體總數量增長了 151%,推動新的巨集惡意軟體於第二季數量增長了超過 200%。

2016 年第二季記錄新勒索軟體樣本的數量高達 130 萬個。
2016 年第二季記錄新勒索軟體樣本的數量高達 130 萬個。

勒索軟體變化種類

勒索軟體種類有很多,在過去10年間有不少變化,包括入侵進而勒索的方式,針對攻擊的裝置等都很不同。基本上它們分為加密勒索軟體及非加密勒索軟體。最早的勒索軟體在1989年出現,病毒名為「AIDS」,病毒的實體數據會宣稱受害者的某個軟體已經結束了授權使用,並且加密磁碟上的檔案,要求繳出189美元的費用給PC Cyborg Corporation以解除鎖定。此外,早期較知名的勒索軟體出現在2005年的俄羅斯,從那時候起,勒索軟體傳遍了全球,發展出許多不同的版本。某些類型的勒索軟體會偽稱成為當地的警察機構:贖金以「罰款」的形式出現,讓使用者不得不馬上支付。

2013年,一款名為「Cryptolocker」的加密勒索軟體出現,令它更惡名昭彰。它會加密重要的檔案,只有當受害人支付贖金後才提供解密方法。至此,加密勒索軟體開始大行其道,相關攻擊一直在持續加溫。2014年,情況稍為降溫,原因在於全球資訊安全公司與國際刑警進行名為「Tovar」的殭屍網路圍剿行動,解體了「Gameover ZeuS」殭屍網路,而當中涉及「CryptoLocker」的主要運作人員,因此關閉了「CryptoLocker」。但正如所有有組織犯罪一樣,總是會有捲土重來的一日。

到了2015年至2016年,勒索軟體再捲土重來,受影響的不單是個人,黑客的攻擊轉向安全意識較低的企業或機構,例如學校、非牟利機構,醫療機構等下手,繼續透過敏感資料索取巨額金錢。「RSA4096」、「KeRanger」、「Locky」等不同的勒索軟體陸續出現,不但針對Windows 為主的桌面電腦,也針對Android 及 iOS作業系統入侵,這標誌著手機、平板電腦等智慧型裝置都有機會遭受入侵。

以Locky 為例,Locky 會加密受害者電腦的檔案,並為它們加上「.locky」副檔名。黑客要脅受害者以比特幣 (bitcoin) 支付贖金以換取解密密鑰,但卻不能保證付贖金後會獲得解密密鑰以恢復數據。

此外,今年著名手機遊戲《Pokemon Go》也成為入侵的手段之一,用戶若錯誤地從Google Play下載惡意版的應用程式,程式便會自動複製用戶的個人資料到黑客的手上,繼而鎖住用戶的電腦螢幕。

手機遊戲《Pokemon Go》也成為入侵的手段之一
手機遊戲《Pokemon Go》也成為入侵的手段之一

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *