什麼是勒索軟體？

勒索軟體類型

加密攻擊為最常見的勒索軟體類型。使用者電腦上的所有檔案都會遭病毒加密，除非支付贖金，否則無法解鎖檔案；這正是勒索軟體一貫的手法。許多人寧可支付贖金，也不願失去所有檔案。另一種類型的勒索軟體，是刪除威脅。在此情況中，對方會威脅若未在特定日期支付贖金，資料將遭到刪除。恐嚇或人肉搜索攻擊則算是勒索軟體的變種，但較為少見。

如何避免勒索軟體？

已知的勒索軟體皆已納入防毒軟體中，但正如任何一種威脅，這些公用程式無法有效排除零時差攻擊。同樣地，即使是最訓練有素的專業使用者，也有可能淪為網路釣魚或點擊詐欺攻擊的受害者。勒索軟體蠕蟲不需透過人為互動，就能在網路中橫向蔓延。一切端視攻擊弱點程式碼的複雜性而定。最好的防範方法，就是使用可偵測惡意活動的防毒軟體，例如在安裝來自網路的檔案前，先行掃描 .exe。

哪些人是勒索軟體的攻擊目標？

勒索軟體通常會以大型企業與政府機關為目標，在這些環境中，單一使用者的無心之過，就可能導致大規模感染。其他使用者則可能會遭到垃圾電子郵件或網路釣魚攻擊感染。

您可以透過哪些方式防範勒索軟體？

請安裝 McAfee、Kapersky、Symantec 或 Norton 等主要供應商的防毒軟體，以獲得最全面的保護，同時也請避免安裝任何來自網路連結的 .exe 檔。請留意寄自未知來源且夾帶附件的可疑電子郵件。通常，這些電子郵件會出現拼字錯誤、使用籠統的用語 (例如：「親愛的先生/女士」)，或來自看似可疑的郵件地址。

勒索軟體實例

Reveton 在 2012 年開始冒充警方並索取罰鍰，就此讓勒索軟體開始風行。CryptoLocker 在 2013 年開始發動以比特幣為贖金的攻擊。

勒索軟體的應對之道

• 務必：安裝防毒軟體，並導入訓練或對員工進行安全意識教育
• 避免：疏於備份資料，以致於無法在遭受感染後刪除或格式化裝置

勒索軟體會對企業造成哪些影響？

勒索軟體可督促企業主思考如何推動防毒、網路安全性與資料備份措施。建議企業針對防火牆進行防毒掃描，這類掃描應納入已知的勒索軟體攻擊。管理員必須思考他們對員工電腦資料遺失的容忍度，以及如何在桌面平台生產力機器中整合定期的安全備份機制。瞭解 VMware 服務定義的防火牆如何協助防範勒索軟體與其他攻擊。