骇客靠勒赎软体赚超过百亿!每笔受害赎金平均高达21K
近日脸书传出「他看过的电影加了Atefub」病毒灾情,当受害者点开恶意影片连结后,就会遭感染开始攻击下一波目标,借此窃取民众个资。近年来,除了社群媒体恶意程式攻击外,「加密勒索软体」更成了骇客最有效的犯罪获利模式,根据赛门铁克勒赎软体调查报告显示,2016年3月受勒赎软体感染的数目甚至激增至56000个案例。
▲赛门铁克技术顾问张士龙示范勒赎软体运作模式。(图/记者陈涵茵摄)
根据2015年统计发现,平均17个用户中就有一个人被勒索软体威胁,且赎金金额逐年攀升,2015年底平均支付赎金从台币9498跃升至21946元,可见勒赎软体犯罪情况不但越来越猖獗,甚至手法推层出新让受害者更容易乖乖付出赎金。勒赎软体犯罪集团成长因素不外乎为,加密软体取得容易、有效的感染媒介、先进攻击技术等,甚至利用勒赎软体作为服务开始企业化经营,提供下游分润机制吸引更多人一同犯罪。
▲骇客遍布世界各地,靠勒赎软体进帐超过百亿台币。(图/记者陈涵茵摄)
▲勒赎新手法层出不穷。(图/记者陈涵茵摄)
常见的勒赎手法有,使用「网路描述语言」躲避防毒软体侦查,例如JavaScript、PHP等程式语言,「附加元件功能」像是Cerber新增僵尸病毒,让中毒者发动DDoS攻击;「勒赎新增威胁语言」言语胁迫使用者交出赎金,市面上还出现了「限时解锁」勒赎软体,要让消费者在时间压力下无法思考而冲动上当。
企业资安问题格外需注意,若是防毒软体若只能侦测病毒码是不够强效的,赛门铁克技术顾问张士龙表示:「赛门铁克采APT防护,运用沙箱模拟可疑档案进行深层档案检测,另外设定应用程式白名单防护,让恶意程式无法成功执行及安装。」更提到,未来犯罪手法只会更聪明、加密更复杂化,事前预防非常重要,养成经常性更新修复程式可有效阻隔勒赎软件入侵。