勒索軟體
什麼是勒索軟體?
勒索軟體為一種網路病毒,旨在控制使用者的電腦或加密資料,隨後要求使用者支付贖金,以恢復正常作業。最著名的幾個勒索軟體,包括 Reveton、CryptoLocker 與 WannaCry。勒索軟體通常會透過網路釣魚攻擊或點擊劫持等方式散佈。病毒一經安裝,使用者就無法存取其電腦資料或使用電腦。許多勒索軟體攻擊會要求以比特幣等加密貨幣支付贖金。
勒索軟體的感染途徑為何?
勒索軟體會透過需經由使用者安裝的 .exe 病毒檔案散佈。當病毒入侵網路後,就能在裝置之間橫向蔓延。在此情況下,這類勒索軟體又稱為蠕蟲。網路使用者可能會誤將來自網路釣魚或點擊劫持的檔案,安裝至本機電腦上。如果防毒軟體已安裝至網路中,其需具備勒索軟體攻擊檔案的特徵,或透過可疑活動來進行偵測。否則,勒索軟體可能會躲過偵測功能。
勒索軟體類型
加密攻擊為最常見的勒索軟體類型。使用者電腦上的所有檔案都會遭病毒加密,除非支付贖金,否則無法解鎖檔案;這正是勒索軟體一貫的手法。許多人寧可支付贖金,也不願失去所有檔案。另一種類型的勒索軟體,是刪除威脅。在此情況中,對方會威脅若未在特定日期支付贖金,資料將遭到刪除。恐嚇或人肉搜索攻擊則算是勒索軟體的變種,但較為少見。
如何避免勒索軟體?
已知的勒索軟體皆已納入防毒軟體中,但正如任何一種威脅,這些公用程式無法有效排除零時差攻擊。同樣地,即使是最訓練有素的專業使用者,也有可能淪為網路釣魚或點擊詐欺攻擊的受害者。勒索軟體蠕蟲不需透過人為互動,就能在網路中橫向蔓延。一切端視攻擊弱點程式碼的複雜性而定。最好的防範方法,就是使用可偵測惡意活動的防毒軟體,例如在安裝來自網路的檔案前,先行掃描 .exe。
哪些人是勒索軟體的攻擊目標?
勒索軟體通常會以大型企業與政府機關為目標,在這些環境中,單一使用者的無心之過,就可能導致大規模感染。其他使用者則可能會遭到垃圾電子郵件或網路釣魚攻擊感染。
您可以透過哪些方式防範勒索軟體?
請安裝 McAfee、Kapersky、Symantec 或 Norton 等主要供應商的防毒軟體,以獲得最全面的保護,同時也請避免安裝任何來自網路連結的 .exe 檔。請留意寄自未知來源且夾帶附件的可疑電子郵件。通常,這些電子郵件會出現拼字錯誤、使用籠統的用語 (例如:「親愛的先生/女士」),或來自看似可疑的郵件地址。
勒索軟體實例
Reveton 在 2012 年開始冒充警方並索取罰鍰,就此讓勒索軟體開始風行。CryptoLocker 在 2013 年開始發動以比特幣為贖金的攻擊。
勒索軟體的應對之道
- 務必:安裝防毒軟體,並導入訓練或對員工進行安全意識教育
- 避免:疏於備份資料,以致於無法在遭受感染後刪除或格式化裝置
勒索軟體會對企業造成哪些影響?
勒索軟體可督促企業主思考如何推動防毒、網路安全性與資料備份措施。建議企業針對防火牆進行防毒掃描,這類掃描應納入已知的勒索軟體攻擊。管理員必須思考他們對員工電腦資料遺失的容忍度,以及如何在桌面平台生產力機器中整合定期的安全備份機制。瞭解 VMware 服務定義的防火牆如何協助防範勒索軟體與其他攻擊。
VMware 針對勒索軟體提供的相關產品、解決方案與資源:
企業安全性解決方案
VMware 在您的基礎架構中建置企業安全性,在端點到雲端之間,為您的應用程式和使用者提供前所未有的能見度和防護能力。
應用程式安全性軟體 – AppDefense
VMware AppDefense 為資料中心端點安全性產品,可保護在虛擬化環境中執行的應用程式。
網路安全性解決方案
VMware 服務定義的防火牆是一項網路安全性解決方案,旨在防堵資料中心或雲端網路中的各種威脅。
如何使用 VMware NSX 對抗 WannaCry 勒索軟體攻擊
如果您最近還沒聽過 WannaCry 勒索軟體攻擊,請務必擺脫鴕鳥心態。