前一陣子媒體持續報導勒索軟體的猖獗,但對未曾遭遇過的人來說恐怕仍然無感。根據專家指出今(2015)年勒索軟體受害數量比起去年增加3倍,不只感染數量增多,包括透過網路廣告輪播機制的攻擊手法,以及出現中文的勒索軟體等都與過去勒索軟體攻擊方式大為不同,資安廠商更稱2016為網路勒索之年,被加密的檔案、隱私個資等都可能成為網路犯罪者用來勒索的工具。
以受害數量來看,趨勢科技資深技術顧問簡勝財表示過去台灣感染勒索軟體的電腦並不多,直到去年第4季開始出現一波感染高峰,以及今年4月~6月、9月與10月幾乎每天都有傳出受害案例。受害的不只是個人用戶,企業也遭殃,甚至有一台電腦遭加密後,透過共享磁碟加密到其他檔案的案例。
以感染途徑來看,過去勒索軟體是透過電子郵件中的附件或連結來散佈,或透過瀏覽器連結到惡意網站的方式感染,但在今年第三、第四季卻看到在合法網站上的廣告輪播機制遭放入含有惡意程式的廣告,該廣告利用flash弱點來感染使用者電腦。此外,過去勒索軟體的訊息大多以英文為主,如今也傳出中文的勒索訊息(如圖)。上述都是造成2015年勒索軟體受害案例激增的原因。
圖說:勒索軟體訊息已出現中文版
甚至今年初國外也傳出某金融業網頁應用系統遭駭客加密後勒索的案例,該網頁系統程式碼遭竄改,惡意程式將要輸入系統的資料加密,並在資料匯出時解密,金鑰儲存在遠端伺服器透過HTTPS連線以避免被偵測,等數月後備份資料被新的資料庫版本覆蓋時駭客移走金鑰,資料庫便無法被解密導致系統無法運作,駭客再緊接著勒索。IBM認為此類攻擊相當危險,即使有備份也無法還原被加密的資料,值得觀察未來是否被擴大利用。
勒索軟體在2016年將繼續有新的演變,犯罪集團不只是將檔案加密來勒索,可能透過竊取來的個資或隱私資料,針對個人進行名譽上的勒索,例如前陣子美國偷情網站Ashley Madison被入侵,會員資料遭外洩,不少人接著就收到勒索郵件。因此趨勢科技估計2016年此類攻擊將更個人化針對特定人士與企業。
在2015第四季IBM X-Force威脅情報季度報告中,IBM也指出勒索軟體為2015四大趨勢之一。IBM資安緊急應變處理服務(ERS)團隊指出,系統中未修補的漏洞、網頁偷渡式感染、針對特定對象的魚叉式釣魚郵件是勒索軟體三大感染媒介,因此呼籲需建立安裝修補程式的程序,以及透過教育訓練強化使用者電腦安全實務。
此外,專家也呼籲備份的重要,畢竟檔案一旦被加密幾乎很難救回,企業備份最好要備三份,透過NAS、離線備份,或異地備份等,同時不只備份,還需要進行復原測試,才能確保系統資料正常運作。