由於勒索軟體是最熱門的網路犯罪手法,美國FBI評估,2016年勒索軟體美國網路犯罪規模超過10億美元,相較2015年全年勒索軟體犯罪規模只有2,400萬美元,成長超過40倍。
勒索軟體危害在2016年達到高峰,除了出現勒索軟體即服務(Rabsomware-as-a-service)或是拉2位下線可免費解密的營運模式外,勒索軟體綁架對象已經從傳統電腦和伺服器,擴散到手機及智慧連網電視等新興連網裝置。上述這樣的轉變,也讓勒索軟體仍然是2017年最嚴重的資安威脅之一。
不過,勒索軟體帶來的嚴重威脅,卻也促進資安業者的團結,例如,包括許多執法單位和資安公司便通力合作,推出「No More Ransom」(勒索軟體不要來)專案網站,提供各種勒索軟體解密金鑰,希望遏止勒索軟體帶來的危害。
-600-1.png)
-600-3.png)
常見5種勒索軟體類型
加密檔案勒贖型
-400-1.png)
特性 加密個人檔案和目錄來勒索贖金,常要求用比特幣來躲避追蹤。
鎖定螢幕勒贖型
-400-2.png)
特性 鎖定電腦螢幕勒索贖金但不加密檔案,已出現攻擊數位電視案例。
加密網站伺服器勒贖型
-400-3.png)
特性 利用常見CMS軟體漏洞,入侵網站伺服器,加密內部檔案來勒贖。
綁架MBR勒贖型
-400-4.png)
特性 綁架作業系統MBR開機磁區,導致電腦無法開機,付款才解鎖。
行動裝置勒贖型
-400-5.png)
特性 目前鎖定的行動裝置以Android作業系統最常見,經常使用「路過式下載」手法入侵行動裝置後將裝置變磚塊,付錢才解凍。
資料來源:美國FBI,2016年4月;圖片來源:Kaspersky Lab