电脑档案被加密，不想重灌就给钱... 勒赎软体诈财 台湾延烧

配图

盛行于欧美的网路勒索软体，近期台湾灾情也有升高的趋势。根据赛门铁克及趋势科技两家资安公司的统计，台湾的「灾情」从2015年下半年开始呈现爆炸性成长，已经有不少中小企业及个人陆续遭勒索软体毒手，被骇客要求支付高额赎金才能「赎」回档案。

根据趋势科技的资料，2015年发生在台湾透过网页挂马手法所进行的勒索软体攻击事件，从去年第3季的4.3万件，成长到第4季的15.29万件，单季的成长幅度高达3.5倍。而赛门铁克统计，2016年的受害案件比去年第4季增加1倍，受害人数正持续攀升当中。

赛门铁克就表示，上个月传出有民众的电脑，被俄国地下组织所贩卖的加密勒索软体Ceber感染，整台电脑和Dropbox的档案全被加密，且跳出讯息告知受害者「您的文件、照片、资料库及其5他重要档案，都已经被加密」。虽然电脑仍可正常运作，但受害者必须在5天内支付600美元的比特币（相当于新台币1.8万元）的赎金，才能赎回档案。

趋势科技表示，5月上旬时，有心人士透过电子邮件，署名「卫生福利部中央健康保险署承保组承保资料科」为名，发送主旨「健保卡+注册密码轻松搞定」及「报税啰~~健保卡报税‧轻松两步骤」的电子邮件，这两种主旨的电子邮件均夹带电脑病毒，民众或医疗院所在开启之后，便发现电脑资料档案都被加密无法打开，或要求支付金钱解锁。

个人方面也有灾情传出。在软体公司担任高阶主管的林小姐也遇到同样的状况，自己的电脑被勒索软体锁定，但林小姐没有等到勒赎信，也没有付钱，就快速将电脑重灌，幸好所有重要的资料均已备份在云端；而在媒体任职的方先生，日前也遇到勒索软体的威胁，他同样也不愿意付钱，忍痛损失这些资料，将电脑重灌。

趋势科技表示，勒索软体攻击事件中，以中小企业用户受害最严重。以该公司2015年的观察，勒索软体攻击对象中，中小企业占比高达67.23％，几乎是超过了3分之2。

资安公司表示，不少受害者遇到这样的情况，只有两个选择，一是放弃档案，二是支付赎金。评估后，有不少受害者认为，放弃资料会损失更严重，因而选择支付赎金。趋势科技表示，2015年10月迄今，已经拦截了一亿次以上的勒索病毒。而根据统计，Cryptowall系列的勒索病毒在2014年至2015年之间，已经造成了3.25亿美元的损失。