勒索軟體

勒索軟體 (也稱為 Filecoder) 是一種惡意軟體,可鎖住您的裝置或將裝置上的內容加密,然後您必須付贖金,才能還原對內容的存取。這類惡意軟體也可能有內建計時器,並已預寫必須遵循的付款期限。如果未遵循此期限,贖金就會增加,或最終讓裝置變得無法存取。

當裝置受到感染時,Filecoder 可能會試圖加密裝置上的共用硬碟。此過程會讓人以為惡意軟體似乎正在網路上散播,但其實不然。此狀況會在檔案伺服器上的共用硬碟遭到加密時發生,但伺服器本身並未受到惡意軟體感染 (除非是終端機伺服器)。

勒索軟體的創造者會產生一對金鑰:公用和私密,並將公用金鑰插入惡意軟體。勒索軟體本身可能會是特洛伊木馬程式的一部份,或喬裝為您可能在電子郵件、社交網路或即時訊息中收到的檔案或圖片。惡意軟體會在潛入電腦後產生隨機對稱金鑰,並對裝置上的資料加密,接著使用惡意軟體中的公用金鑰將對稱金鑰加密,然後勒索軟體就會要求您付款來將資料解密。裝置上顯示的付款要求訊息可能會是假警告,聲稱系統已用於非法活動或包含非法內容。勒索軟體會要求受害者以多種付款方式支付贖金。「偏好」選項通常是難以追蹤的付款方式,例如數位 (加密) 貨幣、付費簡訊或預售卷。收到付款後,勒索軟體創造者應將裝置解除鎖定,或使用他們的私密金鑰將對稱金鑰解密,然後將受害者的資料解密;不過,此操作並無保證。


note

更多關於勒索軟體防護的資訊

ESET 產品使用多層技術來保護裝置,以避免受到勒索軟體攻擊。請參閱我們的 ESET 知識庫文章,了解保護您的系統免受勒索軟體攻擊的最佳做法。