1
「勒索軟體」危機
■吳旻純 資訊網路使用普及之現代社會,政府機關、企業及個人用戶都須保有正確資訊安 全觀念,避免落入惡意軟體多種攻擊陷阱,以維資料及機密之安全。
惡意軟體之演進
今年 5 月出現大規模電腦病毒 Wannacry 攻擊,全球 150 國的政 府部門、企業及醫院等超過 30 萬台電腦受影響,資訊安全維護岌岌 可危。攻擊模式是將電腦使用者常用的文件檔(如 word、pdf)、照 片圖檔等加密,再以支付一定金額比特幣(Bitcoin)方式換取金鑰 解密。此種控制使用者檔案,並要求支付贖金的電腦病毒攻擊即所謂 勒索軟體(ransomware)。最初開始的惡意軟體(malware)攻擊模式,
以植入木馬程式的方式,竊取使用者個資來獲利,惟現行模式已從竊 取個資轉向加密使用者檔案,若使用者不支付贖金,將無法取得金鑰 來解密檔案。鑑於惡意軟體攻擊愈趨猖獗,攻擊模式不斷演進,政府 機關、企業等單位必須正視資安監控與維護,避免因系統漏洞而受到 損失。
勒索軟體之內涵
一、何謂勒索軟體?
勒索軟體(ransomware)係一種阻斷存取式攻擊
(denial-of-accessattack),透過釣魚網站或下載檔案的方式,讓
2
使用者個資外洩或自動安裝病毒程式,用戶電腦如果有系統上漏洞,
如使用盜版軟體、未定期更新系統等,病毒軟體就會產生匿名資料夾,
取代原本電腦用戶的資料夾,然後自動執行病毒程式,以 RSA 不對稱 式加密演算法加密檔案,即只有駭客才有私鑰(privatekey)解密,
使用者唯有支付定額的比特幣或黑幣,方有可能回復檔案。
二、勒索軟體攻擊手法
基本上勒索軟體攻擊主要有三個階段,如圖 1 所示,駭客會先設 置惡意陷阱以潛入用戶電腦,俟偵測出用戶系統漏洞,匿名資料夾即 自動執行取代原資料夾,將所有檔案加密,並出現要求支付贖金的通 知訊息,用戶支付後才能取回檔案。
勒索軟體攻擊三階段
第一階段設下陷阱
當勒索軟體要採取攻擊時,常見的有透過釣魚網站(phishing)
來騙取個資,或以垃圾郵件(spamemail)夾帶 zip 壓縮檔,誘騙使 用者開啟安裝;另外駭客還會利用知名部落格等點閱率高的網頁,嵌 入惡意廣告頁面,當使用者不小心點開或網站自動執行播放
javascript 或 flash 廣告時,勒索軟體即搜尋其漏洞駭入用戶系統。
第二階段控制電腦
當用戶電腦被植入勒索軟體後,其會先修改系統內部相關設定,
3
當開機時就自動執行安裝。安裝完成後,用戶電腦會與外部伺服器連 線進行公開金鑰(publickey)加密,將電腦系統內的檔案加密後進 行勒索。
第三階段要求贖金
當勒索軟體完成檔案加密後,使用者登入系統或開啟檔案時,就 會跳出勒索通知如圖 2,要求期限內支付相當金額的比特幣,如果超 過期限贖金則加倍,唯有支付贖金以取得私鑰(privatekey)回復檔 案。
勒索軟體之預防
電腦使用者搭乘網路安全公車(BUS)必經三大站以通往資訊安全的 目的地:
第一站(Backup)定期備份
為了避免重要資料被駭而無法回復的情形,電腦使用者應隨時將 重要資料備份至異地,免於遭受勒索軟體威脅。
第二站(Update)系統軟體定期更新
電腦使用者須定期更新作業軟體及防毒軟體,以修補系統漏洞,
降低遭到勒索軟體攻擊機率。若防毒軟體偵測出系統已感染,在顯示 出勒索訊息前,先切斷主機網路連結,以避免完成加密程序,並重新 安裝系統軟體,確保系統及資料安全。
4
第三站(Safety)不隨意開啟不明郵件及注意瀏覽網頁安全
不管是公務機關、公司團體或個人使用者,除了倚靠資訊單位防 禦管理外,都必須養成良好的網路使用習慣。不隨意開啟來源不明的 電子郵件、附件及自非信任來源下載安裝程式,另瀏覽網頁時,不要 開啟網頁上嵌入的廣告連結,避免落入勒索病毒的陷阱,造成個資外 洩或更大損害。
面對惡意攻擊不斷演進的網路環境,電腦使用者必須隨時保持警 戒,養成良好的網路安全習慣,避免因為疏忽而造成個人資料被駭及 其他相關損害,在浩瀚未知的網路世界,唯有搭乘網路安全公車(BUS)
方能通往資訊安全的境界。
(摘錄自清流月刊 106 年 9 月號)
