台灣中油在上週傳出總公司資訊系統受勒索軟體攻擊並緊急斷網,導致全台加油站無法使用捷利卡及「中油PAY」的APP支付。中油表示,已在發生事情的隔天啟動清查公司內數百台電腦,確定排除中毒電腦後將重啟連線;資安人員則說,目前尚無法確認是何種勒索軟體、是否有意攻擊,但受影響系統不涉及煉油及配送等關鍵基礎設施,損害程度較輕。
勒索病毒是什麼?
勒索病毒是一種特殊的惡意軟體,又稱勒索軟體,與其他病毒最大的不同在於它使用的手法以及中毒方式。其中一種勒索軟體僅是單純地將受害者的電腦鎖起來,而另一種則是系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰以便解密檔案。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案,通常會通過假冒成普通的電子郵件等社會工程學方法欺騙受害者點擊連結下載,但也有可能與許多其他蠕蟲病毒一樣利用軟體的漏洞在聯網的電腦間傳播。
怎麼感染到勒索病毒?
台灣微軟Microsoft 365事業部副總經理陳慧蓉指出,駭客透過不斷掃描網路,找出電腦未修補的系統漏洞,或採用暴力破解方式,以遠端桌面服務進行強制登入,目的就是要取得系統管理者權限,以便在企業電腦上安裝勒索軟體、進行大規模破壞與勒索,而為了要提高受害者付款機率,攻擊者有可能會潛伏在企業一陣子,伺機找尋最適當的時機或是取得企業最重要的系統後,再進行最嚴重的破壞.如此將會提高受害者的付款機率。
感染勒索病毒的4個症狀
- 電腦開始出現各種不明的對外連線
- 在各目錄下開始出現奇怪副檔名的檔案,如:.crypt、.ECC
- 電腦開始出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑
- 在瀏覽器工具列發現奇怪的捷徑
如何防範勒索病毒?
陳慧蓉表示,目前為止沒有一間公司或有一個方法,可以處理所有的勒索軟體,最好的防範之道就是掌握「3不」原則,包括「不要存取來路不明的網站」、「不要讀取來路不明的郵件」、「不要下載或執行來路不明的檔案」。更重要的是,要維持系統、電腦上各項軟體、及防毒病毒碼的隨時更新,並維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間。此外,沒有經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人以避免自己的親朋好友受害。
出處:
- https://reurl.cc/rxEd4k
- https://reurl.cc/j79MYZ
- https://reurl.cc/b5W4av