勒索軟體

勒索軟體，或稱為 Filecoder，是一種惡意軟體，它會加密檔案或鎖定裝置，來要求贖金，通常以加密貨幣才能還原存取權。現代勒索軟體已經顯著地演變，通常結合多種勒索技術，並針對高價值系統發動攻擊。

如何運作

•滲透：透過網路釣魚電子郵件、惡意附件、受感染的網站或軟體弱點進行傳播。

•加密：使用對稱金鑰加密檔案，然後使用嵌入的公用金鑰加密。

•勒索：受害者會收到一張勒索信，要求支付贖金以換取解密金鑰。

•洩漏 (現代化附加功能)：現在許多變種在加密之前竊取資料，威脅如果不支付贖金就會洩露資料 (雙重勒索)。

•阻斷 (現代化附加功能)：一些勒索軟體會關閉備份和還原工具，以增加受害者的壓力。

現代戰術

•雙重/三重勒索：加密、竊取並威脅公開洩漏或 DDoS 攻擊。

•勒索軟體即服務 (RaaS)：聯盟型模型允許技能較低的參與者使用租用的勒索軟體套件發動攻擊。

•人工智慧增強攻擊：人工智慧用於製作令人信服的網路釣魚誘餌並逃避偵測。

•針對性的攻擊：重點在於關鍵基礎架構、醫療保健、教育和供應鏈。

•未加密的資料竊取：有些群組完全跳過加密，只依靠勒索。

付款和混淆

•付款通常需要使用比特幣或門羅幣等加密貨幣。

•攻擊者使用混合服務和隱私幣來掩蓋交易軌跡。

預防與防護

•ESET 勒索軟體保護：即時偵測並封鎖可疑的行為。

•勒索軟體修復：如果偵測到勒索軟體，則自動備份和復原檔案。

•LiveGrid® 和 LiveGuard：雲端型聲譽和沙箱系統，用於偵測零時差威脅。

支付贖金並不能保證資料復原。

鼓勵受害者向地方政府和網路安全機構報告事件。