勒索軟體詳解：工作原理及預防方法

---

勒索的意思是為資料或貨物支付的贖金。這是一種惡意軟體，會加密受影響使用者的裝置。勒索軟體是對數字世界的威脅，91% 的攻擊是由網路釣魚郵件引起的。根據《安全雜誌》的調查，全世界每天大約發生 2200 起勒索軟體攻擊。勒索軟體攻擊的目標包括個人和專業資料。第一次勒索軟體攻擊發生在俄羅斯。儘管攻擊事件不斷增加，但預防措施也在不斷完善。

勒索軟體詳解

勒索軟體

駭客會阻止使用者訪問系統中的檔案或資料，方法是加密資料。當用戶支付要求的贖金後，便可以檢索資料。需要支付的贖金金額因勒索軟體版本而異。

勒索軟體是如何工作的？

勒索軟體會攻擊系統，它還可以透過電子郵件附件進入系統，例如使用者點選來自未授權網站的彈出視窗或下載未經許可的軟體。這些是勒索軟體進入系統最可能的方式，一旦進入受害者的系統，它就會加密所有檔案。駭客加密資料後，使用者將無法開啟檔案。

它還會自動關閉系統，並威脅使用者將敏感資訊（如圖片、影片和登入憑據）分享到網際網路或在黑市上出售。

勒索軟體的清除

首要任務是從受影響的系統中刪除勒索軟體。可以透過在安全模式下執行 Windows 作業系統來實現。要獲取受勒索軟體影響的程式，請安裝反惡意軟體並掃描系統。找到程式後，可以將其解除安裝，並將計算機恢復到正常狀態。

檢測並刪除惡意軟體後，計算機恢復到正常狀態，但如果沒有駭客使用的金鑰，檔案將無法解密。

一些勒索軟體示例

WannaCry − 這是一種惡意軟體，駭客用它向用戶勒索贖金。

永恆之藍 (Eternal Blue) − 它透過插入惡意資料包攻擊計算機網路以傳播勒索軟體。它用於傳播 WannaCry 和 Petya。Petya 被俄羅斯人用來對烏克蘭發動網路犯罪攻擊。

TeslaCrypt − 此勒索軟體類似於 CryptoLocker。它會加密遊戲檔案和資料，但不會加密超過 268MB 的資料，並索要 $500 的贖金。

Maze − 這是最近出現的勒索軟體，如果受害者未支付加密資料的贖金，它會將竊取的資料出售到線上市場。

如何預防勒索軟體？

可以透過以下步驟預防勒索軟體攻擊：

電子郵件網路釣魚 − 惡意軟體最常見的攻擊方式是透過電子郵件傳播，因此，不點選未經授權的連結或下載，可以避免勒索軟體攻擊。

備份規則 − 為確保資料安全，我們可以遵循 3-2-1 規則。此規則會在不同的儲存裝置中建立單個數據的多個副本，因此有很高的機率可以恢復資料。

更新軟體 − 系統中的應用程式需要定期更新，以防止最新的惡意程式碼。

防毒軟體 − 當在特定系統中安裝防毒軟體時，它會定期掃描任何病毒、惡意軟體或勒索軟體。如果發生任何故障，則防毒軟體會發出通知。

檔案共享 − 當特定裝置已被勒索軟體感染時，如果從該裝置共享檔案到其他裝置，則可能會傳播勒索軟體。

強密碼 − 密碼需要包含字母、數字和特殊字元。它不應用於所有帳戶的註冊。使用者不應使用諸如出生日期之類的弱密碼，也不應接受網站提供的建議。

終端使用者攻擊 − 在專業領域，組織通常面臨針對終端使用者的網路攻擊。為避免這種情況，應對員工進行有關威脅及其避免方法的適當培訓。

彈出視窗 − 避免點選來自未授權網站和第三方軟體的網站彈出視窗。並非所有彈出視窗都是危險的，但有些彈出視窗容易受到勒索軟體攻擊，這些彈出視窗會使用廣告來索要錢財。

結論

在許多情況下，都可以恢復受勒索軟體攻擊的資料，但如果資料沒有備份，則無法恢復。當系統從勒索軟體攻擊中恢復過來時，資料將無法解密。在當前的技術條件下，有很多軟體可以在不使用金鑰和金錢的情況下解密資料。