21世紀最大的資訊安全威脅 – 加密勒索軟體

2016-10-24

 

 

 

因為利潤效益高 – 網路罪犯蜂擁而至的鎖定企業及個人進行勒索。

 

 

為什麼勒索軟體會成為21世紀最大的資訊安全威脅?為什麼防毒軟體無法完全阻擋它?簡單來說的話,勒索軟體之所以如此氾濫、難以殲滅,以下將說明關於惡意活動變化和生成原因,以及您需要透過何種支援來做防範:

 

惡意軟體的演變進化

惡意軟體的演化過程一般都是從山寨仿造的方式開始,之後再逐漸進入專業化的新生型態,類似軟體業的研發生產和測試發布過程。想要編寫有成效的惡意軟體,仍然需要具備豐富的程式編碼、硬體、應用程式、網路、防護技術等相關的專業知識。但現在有些沒有深厚專業背景的罪犯,可以透過黑市購買現成的惡意軟體套件,讓他們直接跳過前置作業,就可以著手進行惡意活動。一些惡意軟體包含勒索病毒,其實都已有現成的軟體套件。如果你想要趁著熱潮撈一筆,想必多半不會費盡心力去鑽研開發技術,直接進到市場去購買一套萬能鑰匙就好了。這也造就出許多想要進行網路勒索,卻沒有開發軟體技術的人一個管道。

 

勒索軟體散布的多種管道

目前最風行的勒索軟體散布方式,首要為利用點擊惡意附件或郵件中的釣魚連結。其他的方式還有嵌入盜版軟體或利用BT載點下載惡意軟體;當用戶存取到偽造的線上廣告或網站連結,就會偷偷下載檔案到電腦上;針對軟體漏洞進行惡意程式裝載等等。這些惡意份子不時都在利用推陳出新的手法,想要盡快讓你的電腦受到感染。

 

勒索軟體利潤效益驚人

豐厚的利潤空間 – 根據McAfee預估單一項勒索軟體開發者和經銷商自今年以來已從中獲利上億,並且重新投入開發擊潰資安防護措施的全新變種。例如,利用潛伏方式躲避偵測系統,忽略某些感染狀況;誘騙防毒軟體下載的是安全檔案;刪除關鍵系統程序,關閉防毒掃描;變動登錄碼和啟動檔案,以維持持續執行,並在重新啟動後保持系統的感染控制。

 

勒索軟體銷售服務

勒索軟體生態系統架構包含出售軟體給其他罪犯,使他們原先的惡意軟體能夠加優化。例如,現在可以在黑市購買便宜的套件服務;黑市就會提供出您需要的勒索軟體,並讓它具有看似合法的數位簽章,以用來規避前幾大主流的防毒程式。

 

加密電子貨幣

像比特幣這樣的加密電子貨幣,意外助長歹徒收集不義之財的便利性,而不用擔心遭到執法單位透過支付系統的追查。

總而言之,勒索軟體時至今日已成為市值過億的軟體產業,從前端到後台都有充分的技術人力可以調配運用。甚至某些勒索軟體還有提供郵件和即時通訊的技術支援服務,以協助受害者了解如何使用比特幣支付贖金。

如何防範惡意勒索軟體

雖然勒索軟體聽起來十分可怕,但您其實可以從嚴謹的資料保護方案提供的本地和雲端備份去著手保護資料。安克諾斯Acronis針對個人和企業所推出的備份解決方案,提供避免勒索軟體或其他威脅侵害重要資料的安全保護。搭配有效實行的備份計劃,您就可以在勒索攻擊的砲火中生存下來,並且不需支付任何贖金,還能簡單地將資料還原到受攻擊之前的狀態。另外,一般來說停機的時間成本十分昂貴,盡可能快速修復感染系統也是相當重要的。

雖然沒有任何一種防護方法是百分百完美,但透過使用簡單有效的備份解決方案所實現的資料保護,就可以避免許多資料遺失問題,包括勒索軟體在內,讓重要資料不再從您手中溜走。瞭解更多安克諾斯Acronis產品資訊與技術優勢,請洽台灣總代理 - 湛揚科技02-2735-3512,或參考湛揚科技官方網站- Acronis安克諾斯專區