論及2015年度對台灣中小企業而言最重大的資安威脅,勒贖軟體(Ransomware)攻擊絕對名列前茅,這種手段對犯罪者而言,可說是非常有效的獲利方式。
也就是因為有利可圖,在趨勢科技公布的2016年資安預測中特別指出,勒贖軟體可能在資安廠商開發出防堵機制後,再進一步變化其獲利手法,例如更加針對個人或企業,以威脅恐嚇或詆毀名譽要求支付贖金。
趨勢科技資深技術顧問簡勝財觀察,以往勒贖軟體是以恐嚇取財為主,一旦中毒之後螢幕會被鎖定,無法執行任何操作,只會在畫面上顯示因遭受執法單位查緝發現盜用非法軟體等說法,必須要支付罰款才能夠繼續使用該電腦。
但是自從2015年開始,原本在歐美國家盛行的加密勒贖也蔓延到台灣,成為主要的攻擊模式,「就2015年上半年統計數據較前一年度(2014)相比,台灣出現的加密勒贖軟體成長三倍之多。」
|
▲趨勢科技資深技術顧問簡勝財提醒,防範新型態攻擊,重點是端點要先具備基本防護能力,同時使用者的資安意識要持續提升,才有機會免於遭受利用社交工程等手法滲透入侵。 |
究竟勒索軟體從何而來?簡勝財說明,其實2006年的病毒就有出現類似概念,當時主要針對硬碟中的檔案進行壓縮,設定解壓縮密碼後隨即刪除原始檔案;大約2011年出現會把螢幕鎖定的勒索軟體,最危險的加密勒贖則是首次在2013年出現,例如相當知名的CryptoLocker,以及陸續出現新的變種。近來,更出現要求用比特幣(Bitcoin)的付款方式取代轉帳,用意自然是為了利用比特幣的隱匿效果,來防止事後追蹤。
防毒軟體廠商勢必會根據病毒樣本製作特徵碼,再發布至各個端點以防範感染,同時也將持續追蹤變種狀態,並深入研究攻擊手法以提供防禦機制。就趨勢科技而言,在2015年初開始已陸續把Ransomware防護機制內建到現有的OfficeScan產品,包含代理程式啟動網頁信譽評(WRS)等服務,防止使用者瀏覽內嵌加密勒贖的網頁,以及偵測加密行為的技術,例如端點出現超過幾個檔案被加密後,即觸發事件告警,通知管理者需留意。
根本的防治之道,簡勝財建議,首先必須啟用防毒軟體最新的功能;其次是漏洞或修補程式釋出時,必須及時更新,以免被零時差攻擊成功;最重要的是,重要資料一定要備份,如此一來,若不幸遭受加密勒贖軟體感染,才有機會回復。
至於市場上出現防毒軟體廠商宣稱可以協助勒贖解密的機制,他則認為,「其實只是碰運氣而已。解密一定要取得金鑰,或許有可能取得的是部分金鑰,但未來勒贖軟體會持續不斷地變種來迴避防毒機制的偵測,就未必可解。」