小心你的电脑被骇客勒索!台湾有使用者突然发现电脑被入侵,整台电脑和 Dropbox 的档案全被加密,唯一跳出的讯息是:“你的文件、照片、数据库和其他重要档案都已经被加密!(Your documents, photos, databases and other important files have been encrypted!)”
横行全球的加密型勒索软件已悄悄入侵台湾,一名使用者的电脑 20 日被俄国地下组织所贩卖的加密勒索软件 CERBER 攻陷,电脑跳出内含说明网址的纯文字讯息,告知“电脑档案已被加密,需以比特币购买解密工具”。虽然电脑仍可正常运作,但所有重要档案包含文字、图片和影片档都被加密,需在 5 天内需以比特币付款近 600 美元(约台币 1 万 8 千元)才可赎回档案。
勒索软件不断进化,受害人数攀升
这已经不是第一例,加密型勒索软件去年开始蔓延到台湾,PTT 上也有网友遇到同样的问题,且根据趋势科技统计,2016 年 Q1 的受害案件就较 2015 年 Q4 增加了近一倍。虽然受害人数持续攀升,但除了拿到骇客手上的解密金钥,目前尚无其他方法可破解。
勒索软件(Ransomware)从 2005 年就已出现,刚开始以锁定屏幕做为勒索手法;2013 年开始出现加密型勒索软件透过邮件附件、网页恶意广告等方式入侵电脑后,再用金钥加密档案。根据加密方式不同,勒索软件也有不同名称,如 CryptoL0cker、CryptoWall、CTB Locker 和 CERBER 等。
使用比特币付款,躲警方追查
近期这款加密型勒索软件 CERBER 不仅有语言选择和语音等新功能,也搭上比特币潮流,赎金仅能以比特币支付。在此案例中,需花费 1.25 比特币(约台币 17,804 元)才能赎回档案,5 天后赎金翻倍成 2.5 比特币(约台币 35,608 元)。
对于骇客采用比特币的原因,趋势科技全球核心技术部资深协理张裕敏曾分享,相较于传统付款方式让警察可循线找到骇客,近期勒索软件(如 CERBER)要求受害者以比特币支付赎金,解决了勒索软件金流以及骇客被追踪的风险,也因此开始大肆流行。趋势科技资深技术顾问简胜财也提到,越来越多勒索软件要求使用者用翻墙软件与比特币付款,就是为了躲避警方追查。
遭勒索软件入侵怎么办?只能碰运气
简胜财表示,加密勒索软件使用高位元数的金钥加密,以目前的电脑运算能力不太可能自行破解。预防是对抗勒索软件最有效的方式,简胜财建议,勒索软件常透过邮件和网页攻击,尽量不要点来路不明的信件、附件和连结;网页中的恶意广告虽然比较难预防,但可透过修补系统、软件和浏览器漏洞以及搭配防护软件,尽量减低遭勒索软件入侵的机会。
若真不幸遭勒索软件绑架,仅能等待警方破获骇客集团、公布解密金钥,或试试网络流通过去警方破获的旧解密金钥,但两种方式都得碰运气。如此看来,唯一解或许是付赎金,然而简胜财并不建议这么做,一来不仅助长犯罪,二来骇客不见得会真的提供解密方式,“还要看骇客是否有良心”。对广大受害者而言,相信骇客有良心和等到解密金钥,哪个比较值得一试呢?
(Source:Flickr/Vladimir Yaitskiy CC BY 2.0)
(本文由 数位时代 授权转载;首图来源:读者提供)
