資訊安全世界

勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機

文.圖/陳兆宏 2016-09-05 14:46:14
勒索病毒 (Ransomware)猖獗,一旦中毒後,電腦就會被鎖定,或者電腦硬碟內的檔案會被強制加密(形同綁架),受害者無法自行解開,必須在限定時間,用bitcoin(比特幣)去交付高額贖金,才能購買到解鎖用的工具或方法。這樣會導致個人隱私與財產的損失!圖為UltraCrypter勒索病毒把你電腦檔案「綁架」後,要求您付「贖金」的畫面 (圖取自某公司NAS檔案被編碼之後的中毒畫面擷圖,該公司已選擇支付贖金來救回檔案!血淚啊!)


俗話說「道高一尺、魔高一丈」,在當今網路普及的資訊社會中,也正上演著不肖駭客與資安專家對戰的戲碼。為了攻破各企業與個人的資安漏洞,各國不肖駭客與網路犯罪份子紛紛使出渾身解數,以各式有害軟體(Malware)或攻擊手法,讓各國受害者的數位資產受到威脅與侵害。

早期的有害軟體,大多是一般病毒(Virus)、蠕蟲(Worm)…等類型,透過受害者不小心點擊到不明的網址、信件附件,而傳染開來。這類有害軟體,大多都是干擾你的電腦系統運作,讓你的檔案變成有毒的狀態,或者偷偷點擊廣告來賺取廣告費,而造成你的網路流量提升甚至電話費暴漲。至於木馬(Trojan)則會透過系統漏洞來植入你的電腦,以監視使用者的一舉一動,像是鍵盤側錄程式,會嘗試側錄受害者所輸入的信用卡帳號與各種密碼,或者利用你的電腦來當跳板,進行一些非法攻擊等等。

以上這些有害軟體的危害,大多只要透過防毒程式就可以有效防堵,若中毒太深,頂多就是將系統重灌,就能將電腦病毒清除。不過,現在的有害軟體中,危害最嚴重的,就屬「勒索病毒 (Ransomware)」了。

「勒索病毒」會綁架你的資料,要付「贖金」才能獲釋

以往大家對於電腦病毒的印象,大致還停留在病毒會讓電腦當機無法運作,或是刪除、破壞程式與檔案資料,造成檔案不能使用。到了網路時代之後,開始流行廣告軟體(Adware)或是木馬(Trojan)程式,不肖駭客藉由木馬透過系統的後門來入侵您的電腦,竊取個人資料,或當作跳板以入侵其他電腦。這些病毒通常都能透過一般的防毒軟體來解決,讓病毒的危害降到最低。

然而,近年來流行的電腦病毒,就是所謂的「勒索病毒」(Ransomware)。其傳染方式類似跟木馬一樣,不肖駭客透過不明或惡意的網址連結,或是電子郵件的附件,或假冒當紅的應用程式或遊戲軟體(例如最近當紅的Pokemon GO),來放入「勒索病毒」,讓不知情的使用者在點擊這些連結或附件時,該木馬程式就入侵受害者的電腦,然後自動將硬碟內的所有檔案進行加密/編碼,讓受害者看到時已經來不及,而且這些被加密過檔案,是無法直接開啟使用的。而另一種勒索病毒,則是直接鎖住受害者的電腦,讓受害者無法操作。

如果想要讓檔案、系統恢復正常,受害者就必須依照該病毒的畫面指示來支付贖金,駭客才會提供可救回檔案的方法或工具,或將系統解鎖的方式。也就是說,當您看到病毒出現的警告畫面,自我補救措施就為時已晚。要嘛就是乖乖按照駭客的指示,付出高額的「贖金」來向駭客索取解碼工具或解碼金鑰,以便將自己的檔案解密/解碼,或是讓系統恢復正常的狀態。

隨著越來越多勒索病毒(Ransomware)嚐到受害者付贖的甜頭,一些勒索病毒開始獅子大開口,要求受害者支付更高的贖金,讓受害者遭受巨大的財產損失。圖為Jigsaw勒索病毒的畫面,要求高達5,000美元的比特幣贖金 (圖取自 Trendmicro 官網)


「勒索病毒即服務」,成為駭客經濟學

由於勒索病毒會無情的將硬碟檔案全部加密,不少受害者為了救回硬碟裡面珍貴的檔案,而選擇支付贖金,讓勒索病毒的作者「大賺一筆」。由於寫「勒索病毒」,比花一大堆時間寫一些工具軟體或App「還要好賺」,因此儼然成為網路犯罪集團的搖錢樹,幾乎每個網路犯罪份子都想來分一杯羹。

一些技術底子比較好的網路犯罪份子,針對「勒索病毒」的「市場需求」,還開發出新的商業模式,推出所謂的「勒索病毒即服務」(Ransomware as a Service,RaaS),提供入門新手或是想要從事網路犯罪的人加入這場淘金夢,讓勒索病毒也能夠自己「DIY」,成為新一代「駭客經濟學」。

就如同科幻電影的劇情一樣,有需求就會有供給。一些厲害的網路駭客從國家偷取來的高科技,或是足以癱瘓某城市運作的病毒,就會拿去兜售給想要這類技術或產品的非法或激進份子。如今在RaaS的「地下市場」中,也有不少DIY套件在這裡兜售。像是「Stampado」套件,在某地下市場喊價到最便宜的39美元,就能獲得終身授權,只是這類「RaaS套件」比較粗製濫造,很容易被資安人員破解及分析,以便製作解藥。

Stampado 在深層網路上刊登的廣告,主打只要39美元就能取得永久授權(圖取自 Trendmicro 官網)


由於當今的勒索病毒種類太多,每種病毒給予受害者贖回檔案的期限不同,勒贖的金額也不盡相同,資安人員也無法完全防堵所有的變種勒索病毒。甚至有些病毒會在出現警告畫面後,若受害者動作太慢,就會每隔幾小時刪除一個檔案,來警告受害者加緊腳步來支付贖金,以免越來越多檔案被「槍決」。

隨著越來越多個人或企業,為了挽回被挾持的檔案和資料,而選擇支付贖金,這樣的行為也正在助長犯罪,使得RaaS勒索病毒DIY套件的價格水漲船高。例如某些勒索病毒套件,已經喊到3,000美元的價位。如果越來越多人中毒,且都選擇支付贖金的話,這類的RaaS「產品」將會越來越高,更會「變相鼓勵」更多駭客加入「勒索病毒」的淘金夢行列,「讓勒索病毒經濟更加起飛」,造成資安攻防的「惡性循環」,尤其許多人都是透過比特幣(Bitcoin)來支付,更加深了辦案人員緝凶的困難度。

預防「勒索病毒」的威脅,安裝趨勢PC-cillin雲端版最安心

有鑑於「勒索病毒」的危害,已成為近年來資安的重要課題,無論是大型企業、中小型企業、甚至個人,都有可能遭受這類病毒的攻擊。因此,要遠離「勒索病毒」的侵害,趨勢科技提供了各使用者最完整的防毒軟體與解決方案,完整保障您的數位資產。

以個人使用者而言,趨勢的「PC-cillin雲端版」,具有主動偵測並封鎖勒索病毒的功能,可防止您的電腦檔案遭不肖駭客加密,而被索取高額贖金。PC-cillin雲端版提供完整的系統防護,可以攔截惡意網址、惡意電子郵件以及避免這類病毒或詐騙信件的侵害,同時增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密,保障您的電腦使用安全。



此外,PC-cillin雲端版也提供社群隱私保護,減少您在社群網站所曝露的個人敏感資料,同時可以主動偵測假冒的SSL網站安全憑證,讓您在網路購物時更加安心,至於網路充斥著暴力與色情網站方面,趨勢提供兒童模式,可過濾這類的內容,讓兒童上網更安全。

▲使用PC-cillin雲端版,一旦發現有勒索軟體時,就會成功攔截,並彈出這樣的訊息畫面


至於像是密碼管理程式,可自動記憶網站的帳號密碼,提供雙重密碼防護機制,讓使用者能夠在不同裝置上輕鬆登入該網站,免一一去牢記密碼。更重要的是,PC-illin提供了跨平台防護,支援Windows、Mac、Android、iOS,可安裝於3台上網裝置,提供您更全面的網路安全防護。

有關於「趨勢科技PC-cillin雲端版」的更多細節,與免費下載試用,請參考這裡

此外,一些免費工具像是「趨勢科技螢幕解鎖工具」,可偵測並移除專門鎖定螢幕的勒索病毒,而「趨勢科技檔案解密工具」則可解開某些加密勒索病毒變種所加密的檔案,這樣一來,您就不須支付贖金,也不需解密金鑰,來即刻救援自己被加密的檔案了。

趨勢科技提供的Ransomware File Decryptor (勒索病毒檔案解鎖工具),可針對15種以上勒索病毒的加密檔案,提供解鎖的功能。讓不幸中毒的使用者不用支付贖金,就可以將檔案解密回來。(圖取自 Trendmicro 官網)


安裝好趨勢科技PC-cillin之後,也會經常提供各式重要病毒警訊,讓使用者提早防範


有關於「趨勢科技螢幕解鎖工具」與「趨勢科技勒索病毒檔案解密工具」的更多細節,以及免費下載試用,請參考這裡

趨勢科技的所有產品與免費試用區,請參考這裡


→更多的【PCDIY!資訊安全世界】: 請見

→更多的【PCDIY!資訊安全專欄】: 請見

→更多的【PCDIY!八卦】: 請見

→更多的【PCDIY!軟體玩家】: 請見

→更多的【PCDIY!開箱文】: 請見

→更多的【PCDIY!玩家話題】: 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!
(02)原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
(03)震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
(04)震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
(05)硬碟故障資料救援報價3萬8 引爆網友熱議!
(06)趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
(08)跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!
(09)Cerber勒索病毒透過惡意廣告散播,台灣已成重災區
(10)震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
(11)2016資安數字大盤點,使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前,勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議!
(14)勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機
(15)震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮,玩家必看的5個手機遊戲安全秘訣!
(17)謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多,看穿詐騙網站手段三秘訣
(19)震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
(20)帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架,安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
(23)震撼,網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅!
(24)105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
(25)老闆,我要買趨勢科技PC-cillin 2016雲端版!
(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出,系統更新一次搞定!
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定




















發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。