加密勒索是最常見的勒索方式。在2017年時發生一起嚴重的加密勒索攻擊事件,全球超過100個國家都受到攻擊,其中包含許多政府機構。就是所謂的WannaCry。
加密勒索攻擊的可怕之處在於,它只要入侵一台電腦就會迅速的擴散,讓受害者沒辦法招架。而加密勒索攻擊也從一開始的針對個人使用者轉變為攻擊大型企業。攻擊者會竊取受害者的機密資料藉以威脅勒索。
延伸閱讀:遇到勒索病毒攻擊怎麼辦?4步緊急處理方式
WannaCry是甚麼?
WannaCry是2017年時發生的一件大規模的加密勒索攻擊事件,它是一種利用NSA的永恆之藍(EternalBlue)漏洞利用程式對Microsoft Windows作業系統的電腦攻擊的加密型勒索軟體兼蠕蟲病毒。它會透過網際網路傳播,利用AES-128和RSA演算法加密受害者檔案以勒索比特幣,至2018年已經有大約150個國家受害,台灣也包含在內。
針對型加密勒索攻擊分解
針對型加密攻擊大致可分為4個步驟:入侵、水平移動、竊取資料、加密。
入侵
駭客會以各種方式進入受害者的電腦,主要有兩種管道。駭客可能會利用系統或設備上的漏洞,或是利用社群媒體、郵件上的連結來入侵。當使用者點入連結後就會被植入惡意程式。勒索軟體就會開始侵入裝置。
水平移動
當駭客成功入侵裝置後,就會開始進行後續的攻擊。駭客會使用密碼竊取工具取得主機上的帳號密碼。並透過網路掃描工具找到其他可入侵的內部主機。接著利用之前取得的帳號密碼登入,在受害主機上建立後門程式。這些事的主要目的是找到網域伺服器或檔案伺服器之類的高價值主機。
竊取資料
當駭客成功找到網域伺服器或檔案伺服器的主機之後,就會從裡面找出機密資料。特別是對於企業來說,產品開發資訊、客戶的資料等等都是很重要的東西。駭客會盜取這些資料藉以要挾受害者。
加密
機密資料被盜取後,駭客會開始將主機加密。駭客會先植入加密程式,並潛伏數月後再開始進行大動作的加密,駭客可能會使用合法的商用軟體進行加密,讓受害者沒有察覺。
如何防範加密勒索攻擊?
在以前,我們所做的都是在裝置上加裝防毒軟體或防火牆,或是等到被攻擊時在緊急阻擋。然而,防毒軟體並不是百分百阻擋,尤其現在駭客會利用合法軟體掩蓋非法攻擊。這些防毒軟體可能就無法阻擋。
所以,要有效防範加密勒索攻擊,我們需要化被動為主動。在被攻擊前就應該先找到淺在危險,也就是威脅狩獵。
此外,平常也應該要有資安意識,公共的電腦不要隨意登入,也要記得登出。沒有安全憑證、來路不明的網站、連結都不要點。