回想去年底,一些資安廠商在2016資安趨勢的預測當中,將勒索軟體的威脅列入重點觀測項目,例如Palo Alto、Blue Coat、Symantec、Sophos、Kaspersky、Intel Security,果不期然,今年上半,相關的災情不斷傳出,除了IT媒體之外,許多網站、電視、報章雜誌的新聞裡面,也開始向一般社會大眾報導勒索軟體的威脅。
此外,我們自己身邊有許多親朋好友,他們所處的公司也傳出遭到這類型惡意程式感染的情況,甚至自己就是受害者或被波及,因此,一談到勒索軟體,幾乎每個人的臉上都會出現驚恐的表情。
類似的事件,不禁讓我想起1999年的CIH病毒大爆發,我有位正在與碩士論文做最後階段奮戰的好友,就因為突如其來的這個惡意程式感染,導致她的電腦檔案全毀,最後面臨論文必須整個重寫的慘劇。
事隔多年,如今的勒索軟體的手法,雖然不同於傳統電腦病毒,發動的是全面毀滅式的硬碟與檔案破壞,檔案還有救回來的機會,但更糟糕的是,你必須付贖金給對方,而且就算順利付款,以他們提供的解法,還不一定能開啟原有檔案。加害者坐收綁架勒索之利,而受害者可能會選擇付錢,但不一定能了事。
就如同在6月底刊出的資安週報單元上,我們的記者暨資安召集人黃彥棻曾經寫了一篇〈勒索軟體橫行之怪現象,連金融業也淪陷〉,裡面提到許多血淋淋的實例,與網頁瀏覽安全性危機有很大關係,其中包括網站本身的漏洞、使用者端電腦瀏覽器與外掛軟體的漏洞。
不過,透過網頁掛馬的方式,侵害前來瀏覽內容的使用者,並不只是勒索軟體唯一的手法,就算是在安全管制較嚴格的伺服器平臺,原本就不允許任何人在當中進行網頁瀏覽的行為,仍有可能因為身處同一個網路環境,缺乏足夠的阻隔與隔離,而接觸到來自其他個人電腦端的網路連線,若本身的系統軟體、韌體有安全弱點卻未修補,而惡意軟體本身也具備利用這些弱點的能力,就很有可能滲透到這些設備上,接著進行感染和破壞的動作。
就如同既有惡意軟體的發展一樣,同一支勒索軟體,後續也有很大機會衍生出多個變種,甚至像一般軟體會不斷推出改版。因為,既然現有的軟體工業能以很快速度,持續發布新產品和新版本,開發惡意軟體的人有樣學樣,也不足為奇。
因此,對於身處守備方的我們而言,情勢相當嚴峻。不過,這對於資安廠商來說,卻是一個展現自身技術實力的好機會,不容錯過。除了發出相關的威脅通報之外,從產品層面來看,我們目前看到幾家廠商的動作比較積極。
例如,Bitdefender在3月推出的Anti-Ransomware,可針對CTB-Locker、Locky、TeslaCrypt這三套勒索軟體,提供預防措施;Kaspersky也有相關的工具,目前,他們推出三套解密工具:CoinVaultDecryptor、RannohDecryptor 和RakhniDecryptor,更早之前(2011年),Kaspersky就發展一套WindowsUnlocker,是特別針對勒索軟體的防護工具,不過近幾年,似乎未繼續發行新版。
而趨勢科技起步發展也很早,他們在2013年已經著手提供專屬工具軟體,先是發行了Ransomware Screen Unlocker Tool,而今年續推Ransomware File Decryptor解密工具。
當然,還有其他資安廠商也摩拳擦掌,急著想要加入這個戰場,強調旗下產品能夠提供相關保護,而這些進展的發生,都將促使防護勒索軟體的議題繼續升溫。