最近網路上最流行的資訊安全話題,大概就是某人的電腦被綁架勒索,檔案全部被加密無法使用,如何解開呢?恐怕你必須要付一筆”贖金”,但檔案卻不一定可以完全解開!為此,微軟特別舉行一場說明分享會,來告訴大家勒索綁架軟體的真相與迷思,我們該如何自保!以下摘錄會中所述,分享給各位朋友。
勒索軟體(Ransomware)到底是什麼呢?他是一個透過不同的方式、管道,在不告知你的狀況下,將勒索軟體安裝在你的電腦上,在觸發軟體後,你將會失去電腦中資料的控制與主導權。如果你想拿回資料的控制權,就必須支付費用或是相當的代價取回,這就是一般勒索軟體控制你電腦檔案的流程與目的,但不一定付錢就拿得回來。
勒索軟體這看似新型態的網路安全問題,事實上已經存在相當長的時間,早至 2005 年時,就已經有案例發生,但為什麼近期才開始流行,最主要兩個關鍵,一為付款方式、另外一個為攻擊方式,這這兩種方式發展到無法追溯源頭時,代表勒索軟體背後的藏鏡人無法被揪出,所以讓這樣的行為更加盛行。
在付款方式部分,其關鍵是在 Bitcoin 比特幣的出現,他無法追蹤收款人的真實身分,而這樣的付款方式,可讓綁架勒索者可更方便拿到贖金,又可避免被追溯出真實身分與位置。
而散佈攻擊方式,透過更強大的 Tor(The Onion Router) Works,藉由 Tor 瀏覽他可進行匿名連線與匿名隱藏服務,並透過層層的跳板與不停地變更 IP,讓被攻擊方無法追溯其攻擊來源,這是另一個讓勒索者更好隱匿蹤跡的方法。
綁架勒索軟體其實潛藏在網路四處,甚至看起來非常平常一般的網頁,都有可能是散播者。另外,瀏覽器上的 Plug in 也常常是勒索軟體潛藏之處,幾乎無所不在。
但要觸發勒索軟體必須要經過特定的管道與條件,才會開始執行,這其中包含特定管道的軟體、元件版本、是否開啟防禦系統、有無安裝 Java 或 Flash……之類的條件。而且在感染後並不會立即就發作生效,他會等到一切條件都滿足最佳的攻擊時刻,才會發動。
在最新的綁架勒索軟體中,發現了一段程式碼,他會避開特定的幾個防禦軟體來發作,在感染後潛伏在電腦中,等待你將防禦軟體關閉的時刻,就開始攻擊。
底下為 cryp1 勒索軟體的綁架過程:
而我們要怎麼避免綁架勒索軟體呢?最重要的還是使用者的習慣,要維持作業系統與安裝軟體的安全性更新外,還要定期持續使用防禦軟體來保護,另一個安全的方式是定期建立並維護離線備份,請記得備份方式使用離線方式,才能避免感染影響到備份機台上。最後就是要隨時注意來路不明的軟體與網站,只要有跳出警告,就要非常小心注意,陌生的檔案與連結也不要去開啟他。
微軟也提出三個不要、四個要與一沒有,來提醒使用者防範綁架勒索軟體的入侵:
三個不要
1. 「不要」存取來路不明的網站,以避免內檻勒索軟體的網站有成功攻擊的機會
2. 「不要」讀取來路不明的郵件,以避免郵件內部含有的勒索軟體,檔案有成功攻擊 的機會
3. 「不要」下載/執行來路不明的檔案,軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會
四個要
1. 「要」維持系統更新,以避免利用弱點攻擊的勒索軟體有機可乘
2. 「要」維持電腦上各項軟體更新,以避免利用弱點攻擊的勒索軟體有機可乘
3. 「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,避免利用弱點攻擊的勒索軟體有機可乘
4. 「要」維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間 (如個人可備份存放於 OneDrive,企業用戶可備份存放於Microsoft Azure或是商務用One Drive。
一沒有
「沒有」經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人避免自己的親朋好友受害
對於瀏覽器設定部分,以 IE 為例:
1. 建議開啟快顯封鎖程式,勒索軟體往往利用多重管道傳遞散播,常見其寄生於彈出的小視窗中;因此關閉快顯可以協助降低發生的可能性。
2. 勒索軟體往往利用多重管道傳遞散播,其中包含常見Flash,或是 Java;使用者可以透過管理IE附加元件來暫時關閉具有風險的元件使用。
3. SMARTSCREEN 提供在防毒機制外多一層的過濾機制;透過持續更新維護的清單協助使用者攔阻有安全疑慮網址,攔阻惡意網址後請不要繼續嘗試存取該網站以免暴露於安全風險中。
4. 開啟UAC功能,UAC功能提供使用者系統核心面的防護;當即使惡意網站下載攻擊程序,嘗試執行時UAC會給予警示,攔阻並提醒使用者
5. 開啟Windows 更新功能 勒索軟體可能會針對已知的安全性風險進行利用,因此維持系統更新能有效降低發升的機率。