不給錢就鎖檔! 「勒索軟體」FBI也沒轍

▲勒索軟體「CryptoLocker」可以強制鎖住受害者電腦裡的檔案。(圖/取自www.hkcert.org/home)

東森新聞調查中心/臺北報導

你聽過「勒索軟體」嗎?它是去年2015年資安公司評比最驚世駭俗的字眼。所謂的勒索軟體,講白話一點,它就像擄人勒贖的歹徒一樣,遇上了它,要嘛付贖金,不然就是看着自己的重要檔案被加密,連FBI都沒轍。不少政府機關媒體都是它的攻擊目標,連中研院也受駭。

勒索軟體爲什麼可怕?因爲它藏在郵件裡、藏在網路載點裡、藏在flash廣告裡,無所不在,只要你上網,就是它的目標。可別以爲勒索軟體的危機與你無關,網路世代裡,你我都無法置身事外。

位在臺北市的一家工程繪圖公司,這一天員工辦公室裡忙着出稿,沒想到只是上個網,卻惹來了麻煩。電腦維護工程師鄭光甫說,「可能點到一些網站時候,旁邊會跳出小廣告。」上網點擊廣告,是再平常不過的一個舉動,卻沒想到幾天後……鄭光甫說,「當他(一位員工)在開啓客戶要的零件圖的時候,他就說檔案無法相容、無法開啓。」

就在同一個時間,位在5公里外的中研院也遇上了類似的問題,2名工作人員如往常一樣收發信件,沒想到一點擊附加檔卻出了問題。中研院資訊服務處高級分析師蔡世田說,「點開檔案之後,它就會告訴你檔案已經加密了。」

不僅檔案被加密,熒幕上還出現了一個奇怪的視窗。蔡世田說,「接下來就是一個畫面出來,就是倒數計時,多久時間裡面你要交付贖金。」鄭光甫也表示,「一般來講的話都是300元美金起跳,再來就是依照你檔案的容量去做計算,超過多少再額外算費用。」

這個時候大家才驚覺,他們遇上了近期資安維護最棘手的問題。資安公司技術資源經理簡勝財指出,「這個是非常惡劣、非常惡質的叫加密勒索軟體。」鄭光甫說,「它就是一個流氓的加密軟體。」

所謂的勒索軟體,簡單來說,就是有心人士綁架你的檔案,開口要贖金,擺明就跟流氓沒有兩樣。蔡世田表示,「我們所瞭解比較常見的有TorrentLocker、CTBLocker、CryptoWall、Bitcryptor。」

簡勝財指出,「當你電腦中了這個勒贖軟體之後呢,它剛開始會把你的重要檔案做加密。」鄭光甫說,「比如說OFFICE資料,或是PDF、影音,它會強制幫你做加密。」

而且讓人害怕的地方是,當你的檔案一旦被加密,要取回資料恐怕是難上加難。蔡世田說,「它用的強度非常高,是2048個bit(位元),你用超級電腦可能7天都未必能解,以目前來講,就算FBI,他建議的做法都是付贖金。」

但可別以爲上面這兩起事件只是單一個案,根據資安公司的統計數據光是臺灣去年一整年,加密型的勒索軟體攻擊數量,從Q1的7千多件成長到Q4的2萬1多件,足足多了3倍。簡勝財表示,「這一波的攻擊到現在還沒有停,他要求用比特幣去付贖金。」

臺灣駭客年會副理事長Birdman說,「勒索軟體另外一個特性,就是他後面的金融活動是很難被調查的,很多都是用比特幣在交易。」簡勝財指出,「目前的金額大概都是300多美金,一個比特幣大概都是300多元。」Birdman表示,「基本上是一種無法追蹤的洗錢管道。」

專家表示,勒索軟體的變異性強,有些透過郵件,有些則走網路flash的漏洞,或是藏在各式廣告及軟體下載的連結中,無所不在。簡勝財表示,「駭客他假裝成他是業主,他去跟廣告商買廣告推播廣告,如果你運氣不好,剛好遇到這個廣告,是會有駭、有惡意的,那你的電腦就被加密。」簡勝財指出,「所以使用者根本不知道他做了什麼動作,他只知道他只是瀏覽某些他認爲平常會去的網站,或是正常的網站而已。」

看到這裡,你可別以爲勒索軟體只有電腦用戶纔會遇到,平時愛用手機上網的你,也早就暴露在危險之中。簡勝財表示,「有一些勒贖軟體是針對行動裝置所開發的,包含把桌面鎖住的,或是加密的都有出現。」

資安公司統計,近幾年手機惡意程式猖狂,2016年預計高達2000萬支的惡意程式,其中勒索軟體也不在少數,因此專家提醒,不管是手機還是電腦,除了要加裝防毒軟體外,還有幾件事情得多加註意。

蔡世田表示,「第一個原則就是要備份,這個非常重要。」 簡勝財指出,「備份至少要備3份會比較安全,而且另外一份最好是離線的備份。修補程式的時候,儘快做更新。」蔡世田表示,「不明的連結或是不明的郵件,儘量不要隨便開啓。如果這些漏洞如果沒有補,如果你今天到特定網站它有問題,它可能利用這些漏洞就到你的電腦裡面。」而任何防護都沒有百分之百絕對有效,只能靠自己時時提高警覺降低風險。

▼看報導影片