預防勒索軟體「三不四要」訣

2017 / 07 / 17

林聖祐

今年五月份，由於WannaCry勒索軟體肆虐全球，讓許多電腦使用者的檔案被加密，並遭到駭客要脅支付贖金，若不付出贖金取得解密金鑰，檔案將無法解密使用，這個狀況不只造成損害，對於受害者所面臨的潛在風險也不容忽視。

WannaCry勒索軟體這一波的資安事件，讓不少使用者重新審視除了電腦的安全性外，行動裝置的安全性也一併留意了起來，也許會是下一波攻擊的受害者，行動裝置的安全這個資安隱憂不容小覷，若真發生，屆時災情勢可能更加嚴重。勒索軟體這類軟體通常被歸類為惡意程式，有可能以病毒、蠕蟲或是木馬的形式存在與散播，最初的感染方式通常是透過釣魚郵件，利用社交工程的方式，引誘被害者下載或是點選，這些帶有勒索軟體的附件或是被掛馬的網頁連結，因此才會如此難以防範。

勿忽略事件發生的主因
勒索軟體大致可分為二類，一類是鎖住被害者的電腦，要求被害者必須繳納贖金，才能拿回電腦的控制權，另一類則是加密被害者電腦上的檔案，亦是要求被害者繳納贖金，才能拿到解密金鑰，以便解密檔案，而這次造成災難的WannaCry屬於後者。大部分的勒索軟體，都是以要求收害者付贖金的方式取得解決，但是付出贖金後，真的能拿到解密金鑰嗎？若真的拿到解密金鑰後，能解密成功的比例有多少，再次被攻擊的機率會降低嗎? 今後是否真能有效地根絕，倘若被害者不幸地同時感染不同勒索軟體而不自覺，就算一時拿到了解密，然而最後也是一樣白解，因為終究還是徒勞無功，反而造成更多的金錢無限上綱的損失。因此，加強使用者的資安素養，事前防範未然，事後不慌不忙，如此才能逢凶化吉，趨吉避凶。

這一波WannaCry在今年三月就已經被發現，微軟也早已提供修補程式，但疫情到五月份還是大爆發，為什麼呢？這些受害者是否有認真想過，誰是第一個被感染的對象？是自己還是別人？倘若是別人，自己又是怎麼被感染的？大家都只把重點放在事件發生後造成的損失與解決的方式，卻忽略事件發生的主因，如此看來便是倒果為因，只會讓同樣的攻擊會一而再，再而三地發生，終至無法挽回，災難不斷重演。

預防勒索軟體「三不四要」訣
針對近日發生勒索軟體此類資安問題，使用者應該把整個過程分割成三個環節，一是勒索軟體如何感染、二是災情如何擴散開來、三是事後該如何處理，要能從以上這三個環節來切入，認真思考原委，才能真正對症下藥，徹底解決問題，而針對以上這三個環節，筆者提出預防勒索軟體的「三不四要訣」，如下：

一不要：不要開啟未經確認的郵件與附件並關閉郵件預覽功能
二不要：不要點選可疑的網頁連結並關閉瀏覽器上的Flash、Active等元件
三不要：不要輕信中獎、優惠、折扣、贈送、免費等不實訊息字眼

一要：要再三確認給予資訊者身分，例如：電子郵件的寄件者身分、檔案提供者
二要：要確實安裝防禦軟體並定期更新，例如：防毒軟體、防火牆
三要：要開啟自動更新作業系統修補程式，例如：Windows Update
四要：要養成良好的備份習慣，例如：定期備份、多重備份、異機備份、異地備份

結論
雖然目前整個攻擊事件，駭客的目標，大都是以使用Windows作業系統為主的電腦設備，行動裝置暫無重大災情傳出，但我們需要更為警覺，有可能下一個駭客攻擊的目標，會指向使用iSO與Android的手機或平板，此時若再搭配駭客專屬的付款App，被害者付贖金的機率會更大，而類似這類的勒索軟體就有可能更為猖獗。今日在電腦上會發生的這些勒索軟體攻擊事件，在行動裝置上也一樣會再發生，假如使用者此時此刻再不養成良好的資安素養，到那時才會是更大災難的開始。

作者目前任職於知冠科技總經理 / IMA資訊經理人協會理事

勒索軟體