面對日益猖獗的勒索軟體,只能選擇花錢消災嗎?

2016-1-29 根據《舊金山新聞》報導指出,美國聯邦調查局日前在波士頓舉行的2015網路安全高峰會上,針對勒索軟體的情勢議題表示不樂觀。自2014年起至2015年6月之間,所接獲提報的CryptoWall受害者損失總額超過1800萬美元,而根據其他統計在全球間受到CryptoWall惡意勒索軟體系列影響的受害者損失總計粗估已達3.25億美元。 美國聯邦調查局探員Joseph Bonavolonta站在實際面的出發點解釋:「想要破解像CryptoLocker或CryptoWall這類型的勒索軟體十分困難,如果要請專人修復,花費的成本不如直接付錢了事。」 「老實說,我們經常建議民眾直接交付贖金。」 - 美國聯邦調查局給予的官方建議
從美國聯邦調查局口中聽到此番言論,不免令人感到心寒。最理想的情況是,寄望聯邦調查局或其他執法機關能夠早日將惡意加密的始作俑者逮捕到案;只是怕等到那天到來時,受害者早已交付過贖金或是放棄被勒索軟體加密的檔案了。
以目前的技術來看,採用高強度的非對稱加密,若沒有解密金鑰,恐怕是難以破解。我們可以從數學運算的角度來了解,例如,若想直接破解CryptoWall 3的RSA 2048加密金鑰,因其中含有大量的因數運算組合,即使用超級電腦來分析運算,也要耗費無窮歲月才能得出結果。因此,美國聯邦調查局無奈公開承認這項痛苦的事實。除非做好預防措施,否則受害者可能無法透過不交付贖金的方式下,用更好的方式還原他們的資料。 落實五大預防措施 遠離勒索軟體 我們不建議受害人為了解密金鑰而支付贖金,這樣將助長這類網路攻擊活動,請參考以下五大預防措施,協助企業遠離勒索軟體:
  • 將您的防毒軟體/安全解決方案保持在最新版本。
  • 安全解決方案必須具有零時差弱點偵測及惡意威脅的行為分析功能。
  • 留意所有容易遭受攻擊的軟體(如Java、Flash、Office等等),並隨時更新到最新版本。
  • 對內部員工進行教育訓練,避免開啟可疑檔案或是與加密勒索軟體相關的連結。
  • 掌握「3-2-1完整備份黃金準則」,為檔案復原作好最佳準備。
    - 完整備份「3」份資料副本
    - 儲存於「2」種不同的裝置媒體
    - 儲存「1」份副本於異地或雲端
盡快開始建立所有文件的副本,甚至是整個作業系統,持續保護資料安全,遠離惡意攻擊和勒索軟體的威脅。萬一攻擊發生時,您可以迅速恢復受影響的文件,並讓您的業務正常運行。您也可以為整個系統還原到之前乾淨、安全的狀態,並且不須支付任何贖金。更多Acronis安克諾斯相關產品資訊與技術優勢,請洽台灣總代理 - 湛揚科技02-2735-3512,或參考湛揚科技官方網站- Acronis安克諾斯專區 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 引用出處:Paying up or not? Ransomware situation isn’t getting easier