資訊安全網: 預防勒索軟件

勒索軟件是一種惡意軟件，攻擊者會用以將受害者的數據加密（稱為加密勒索軟件），或將系統鎖上以限制用戶接達系統∕讀取數據。攻擊者利用勒索軟件要脅向受害者索取金錢，而攻擊者迫使受害者支付贖金（通常以加密貨幣交收）的手法亦隨着時間不停地演變。如受害者沒有按時付款，攻擊者會威脅散播受害者被竊取的訊息，迫使受害者支付贖金。

勒索軟件利用複雜的保安規避技術，令傳統的抗惡意程式軟件難以偵測及防禦，而許多機構因缺乏偵測和預防勒索軟件所需的分析工具、資訊科技專業人員及其他相關資源，他們面對的問題更為嚴峻。一些新變種的勒索軟件能夠在用戶毫不知情的情況下，透過網絡傳播和加密儲存在電腦裝置及該電腦所接駁的其他網絡儲存裝置，甚至雲端平台上儲存的文件與檔案。當勒索軟件在電腦裝置或網絡運行時，受感染的電腦會出現不同的警告訊息，例如裝置屏幕被鎖定、文件變成亂碼或被加密、抗惡意程式軟件被停止和收到勒索通知。

根據一家網絡安全公司在 2021 年發布的全球網絡威脅調查報告顯示，2021年上半年的勒索軟件攻擊量比2020年同期增加了 151%，總數約3.047億次。目前勒索軟件仍然是最常見的網絡保安威脅之一，隨着攻擊和勒索手法不斷的演變，贖金金額亦見增加。

新型勒索軟件攻擊策略和趨勢：

圖1 : 勒索方式的演變

1.

雙重勒索 - 攻擊者先從受害者處竊取大量敏感資料，然後才進行加密。攻擊者隨後便威脅受害者會將竊取的資料發布或出售，從而施加更大的壓力以威迫受害者繳付贖金。

2.

多重勒索 - 除了威脅出售或泄露敏感資料外，攻擊者還會聯絡受害者的客戶和合作夥伴，告知他們的資料將被泄露、對受害者系統發動分布式拒絕服務（DDoS）攻擊等，以求加强對受害者的威脅，迫使其支付贖金。

圖2: 勒索軟件即服務 (RaaS) 的運作流程

3.

勒索軟件即服務 (RaaS) - 勒索軟件的開發人員利用作業系統或軟件的保安漏洞創建特製的程式碼，提供執行勒索軟件攻擊所需的基礎設施及服務，然後出售或出租給攻擊者。攻擊者則利用RaaS發動勒索軟件攻擊並索取贖金。