[F16_webhack] POST #2 資工四甲 402261410 黃申富

小時候曾經中過勒索軟體,那時候對這方面一點概念都沒有,還真的以為是自己觸犯法律被抓。

何謂勒索軟體

勒索軟體是一種特殊的惡意軟體,又被人歸類為阻斷存取式攻擊,其與其他病毒最大的不同在於手法。一種勒索軟體單純地將受害者的電腦鎖起來;另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的加密金鑰。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案。

 

加密勒索軟體最大宗的攻擊方式是透過網路釣魚信件

某些類型的勒索軟體會偽稱為當地的警察機構宣稱使用者違反法律,贖金以「罰款」的形式出現,讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。有些甚至會在受害者的本土語言中包含了語音訊息。

 

勒索程式如何運作?

勒索軟體經常偽裝成假防毒軟體安裝程式,並利用社交工程技巧來誘騙或恐嚇使用者點選其連結或交出自己的帳號密碼。使用者可能因為開啟了惡意電子郵件或網站上的檔案而不小心下載並安裝了勒索程式。勒索軟體的性質大多取決於駭客的動機。基本上,駭客會設計一個可掌控電腦並挾持檔案的程式。勒索軟體一旦執行,就會鎖住電腦的畫面,或者將預先選定的檔案加密。

勒索軟體常見的認知錯誤:

  • 勒索軟體最喜歡透過網路釣魚信件,只要不開啟不認識的人寄來的信件即可
  • 勒索軟體警告訊息都是外文
  • 勒索軟體為了賺取高額勒索費,僅攻擊企業,一般用戶並不會受害

 

您如何避免自己成為勒索程式的受害者?

1.開啟電子郵件之前請先仔細看清楚

2.避免點選不明來源電子郵件內的連結

3.備份您的重要檔案

4.採用一套多層式防護

5.定期更新軟體與應用程式