不给钱就锁档! 「勒索软体」FBI也没辙
▲勒索软体「CryptoLocker」可以强制锁住受害者电脑里的档案。(图/取自www.hkcert.org/home)
你听过「勒索软体」吗?它是去年2015年资安公司评比最惊世骇俗的字眼。所谓的勒索软体,讲白话一点,它就像掳人勒赎的歹徒一样,遇上了它,要嘛付赎金,不然就是看着自己的重要档案被加密,连FBI都没辙。不少政府机关、媒体都是它的攻击目标,连中研院也受骇。
勒索软体为什么可怕?因为它藏在邮件里、藏在网路载点里、藏在flash广告里,无所不在,只要你上网,就是它的目标。可别以为勒索软体的危机与你无关,网路世代里,你我都无法置身事外。
位在台北市的一家工程绘图公司,这一天员工在办公室里忙着出稿,没想到只是上个网,却惹来了麻烦。电脑维护工程师郑光甫说,「可能点到一些网站的时候,旁边会跳出小广告。」上网点击广告,是再平常不过的一个举动,却没想到几天后……郑光甫说,「当他(一位员工)在开启客户要的零件图的时候,他就说档案无法相容、无法开启。」
就在同一个时间,位在5公里外的中研院也遇上了类似的问题,2名工作人员如往常一样收发信件,没想到一点击附加档却出了问题。中研院资讯服务处高级分析师蔡世田说,「点开档案之后,它就会告诉你档案已经加密了。」
不仅档案被加密,荧幕上还出现了一个奇怪的视窗。蔡世田说,「接下来就是一个画面出来,就是倒数计时,多久时间里面你要交付赎金。」郑光甫也表示,「一般来讲的话都是300元美金起跳,再来就是依照你档案的容量去做计算,超过多少再额外算费用。」
这个时候大家才惊觉,他们遇上了近期资安维护最棘手的问题。资安公司技术资源部经理简胜财指出,「这个是非常恶劣、非常恶质的叫加密勒索软体。」郑光甫说,「它就是一个流氓的加密软体。」
所谓的勒索软体,简单来说,就是有心人士绑架你的档案,开口要赎金,摆明就跟流氓没有两样。蔡世田表示,「我们所了解比较常见的有TorrentLocker、CTBLocker、CryptoWall、Bitcryptor。」
简胜财指出,「当你电脑中了这个勒赎软体之后呢,它刚开始会把你的重要档案做加密。」郑光甫说,「比如说OFFICE资料,或是PDF、影音,它会强制帮你做加密。」
而且让人害怕的地方是,当你的档案一旦被加密,要取回资料恐怕是难上加难。蔡世田说,「它用的强度非常高,是2048个bit(位元),你用超级电脑可能7天都未必能解,以目前来讲,就算FBI,他建议的做法都是付赎金。」
但可别以为上面这两起事件只是单一个案,根据资安公司的统计数据,光是台湾去年一整年,加密型的勒索软体攻击数量,从Q1的7千多件成长到Q4的2万1多件,足足多了3倍。简胜财表示,「这一波的攻击到现在还没有停,他要求用比特币去付赎金。」
台湾骇客年会副理事长Birdman说,「勒索软体另外一个特性,就是他后面的金融活动是很难被调查的,很多都是用比特币在交易。」简胜财指出,「目前的金额大概都是300多美金,一个比特币大概都是300多元。」Birdman表示,「基本上是一种无法追踪的洗钱管道。」
专家表示,勒索软体的变异性强,有些透过邮件,有些则走网路flash的漏洞,或是藏在各式广告及软体下载的连结中,无所不在。简胜财表示,「骇客他假装成他是业主,他去跟广告商买广告推播广告,如果你运气不好,刚好遇到这个广告,是会有骇、有恶意的,那你的电脑就被加密。」简胜财指出,「所以使用者根本不知道他做了什么动作,他只知道他只是浏览某些他认为平常会去的网站,或是正常的网站而已。」
看到这里,你可别以为勒索软体只有电脑用户才会遇到,平时爱用手机上网的你,也早就暴露在危险之中。简胜财表示,「有一些勒赎软体是针对行动装置所开发的,包含把桌面锁住的,或是加密的都有出现。」
资安公司统计,近几年手机恶意程式猖狂,2016年预计高达2000万支的恶意程式,其中勒索软体也不在少数,因此专家提醒,不管是手机还是电脑,除了要加装防毒软体外,还有几件事情得多加注意。
蔡世田表示,「第一个原则就是要备份,这个非常重要。」 简胜财指出,「备份至少要备3份会比较安全,而且另外一份最好是离线的备份。修补程式的时候,尽快做更新。」蔡世田表示,「不明的连结或是不明的邮件,尽量不要随便开启。如果这些漏洞如果没有补,如果你今天到特定网站它有问题,它可能利用这些漏洞就到你的电脑里面。」而任何防护都没有百分之百绝对有效,只能靠自己时时提高警觉降低风险。
▼看报导影片