什麼是勒索軟體？

勒索軟體主要分成兩種，一種是加密勒索軟體，另一種則是非加密勒索軟體，而兩者可以進一步分成多個子類型。

加密勒索軟體
在加密勒索軟體攻擊中，攻擊者會加密受害者的敏感性資料或檔案，使對方必須在支付要求的贖金後，才能夠進行存取。理論上，受害者支付贖金後，攻擊者會提供解密金鑰，使其能夠存取檔案或資料，然而，這些都無法保證。許多組織在支付贖金之後便永久失去其檔案的存取權。

非加密勒索軟體
在保險箱勒索軟體中，惡意行為體將受害者反鎖於裝置外，並在畫面上呈現的勒索事項，以及如何支付贖金以重新取得存取權的指示。由於這種勒索軟體同常不會涉及加密一事，因此當受害者取回其裝置的存取權後，任何敏感性檔案與資料都會保留下來。保險箱勒索軟體通常用於行動裝置。

這兩種勒索軟體的主要形式歸類於下列子類型：

勒索軟體
勒索軟體利用人們的恐懼來詐領贖金。在這些類型的網路攻擊，惡意行為體會以執法機構身分傳送訊息給受害者，指控犯罪行為並要求支付罰款。

Doxware
在 Doxware 中，惡意行為體會竊取個人資訊，並威脅若不支付贖金，則會公開犯罪行為。

雙重勒索軟體
在雙重勒索軟體中，攻擊者不只加密檔案，還會竊取敏感性資料，並威脅若不支付贖金，則會公開犯罪行為。

Wipers
Wipers 威脅受害者，若不支付贖金，則會摧毀其資料。

大部分的勒索軟體攻擊都遵循三步驟流程。

1. 取得存取
不良執行者會使用各種方法來取得公司敏感性資料的存取權。其中一個最常見的是網路釣魚，網路罪犯會使用電子郵件、文字或電話來誘騙人們提供認證或下載惡意軟體。惡意行為體也會鎖定員工和其他惡意網站的使用者，這些惡意網站會使用稱為惡意探索套件的惡意網站，自動將惡意代碼下載並安裝到受害者的裝置上。

2. 加密資料
一旦勒索軟體攻擊者取得敏感性資料的存取權，他們會複製並摧毀原始檔案，以及他們能夠存取的任何備份。然後，他們會加密其副本，並建立解密金鑰。

3. 要求贖金
在使資料無法存取後，勒索軟體會透過警示方塊傳送訊息，說明資料已加密，並要求支付贖金 (通常是加密貨幣) 來換取解密金鑰。如果受害者拒絕付款，這些攻擊背後的惡意行為體可能也會威脅公開資料。

除了作業的立即中斷，勒索軟體攻擊的結果可能包括嚴重的財務損失、聲譽毀損，以及長期的營運挑戰。

財務影響
支付贖金的成本可能相當可觀，通常達到數百萬美元，而且無法保證攻擊者會提供解密金鑰或正常運作的金鑰。

即使組織拒絕支付贖金，仍然可能會耗費大量財務成本。勒索軟體攻擊所造成的中斷可能會導致延長的停機時間，進而影響生產力，並可能導致收入損失。從攻擊中復原需要額外費用，包括鑑識調查的成本、法律費用，以及提升安全性措施的投資。

聲譽毀損
客戶與合作夥伴可能會失去對已遭到入侵企業的信任，導致客戶忠誠度降低，並可能遺失未來業務。引人注目的攻擊通常會吸引媒體注意，這可能會損害公司聲譽和品牌形象。

營運挑戰
即使有了備份，也存在資料遺失或損壞的風險，這可能會影響商務持續性和作業效率。企業也可能因為無法保護敏感性資料數據而面臨法律及法規處分，特別是當企業受到資料保護法規 (例如歐盟的一般資料保護規定或加州消費者隱私法) 的規範時。

許多引人注目的的人為操作勒索軟體攻擊是由勒索軟體群組所執行，這些集團使用勒索軟體即服務商務模型運作。

 

• 從 2019 年開始，LockBit 以各種領域為目標，包括金融服務、醫療保健和製造業。此勒索軟體以自行傳播到網路的能力而著名，因此特別危險。 LockBit 成員曾發動多起各界關注的攻擊，利用精密技術加密資料並勒索贖金。 
• BlackByte 攻擊通常涉及雙重攻擊，其中網路罪犯會加密和竊取資料，如果不支付贖金，可能會威脅公開遭竊的資料。 此勒索軟體已用於鎖定重要的基礎結構部門，包括政府和金融服務。
• 主導 Hive 勒索軟體的集團活躍於 2021 年 6 月到 2023 年 1 月之間，採用雙重勒索，且通常是以政府機構和關鍵基礎結構為目標，包括醫療保健設施。 在打擊網路犯罪方面，為了對抗網路犯罪，FBI 在 2022 年侵入 Hive 網路，並取得解密金鑰，遏止了超過 1.3 億美元的勒索要求。 
• Akira 勒索軟體是一種複雜的惡意代碼，自 2023 年初起就持續活躍，且同時以 Windows 和 Linux 系統為攻擊目標。惡意行為體會使用 Akira 透過 VPN 服務中的弱點來取得初始存取權，特別是在沒有多重要素驗證的情況下。自發跡以來，Akira 已影響超過 250 個組織，並索取約 4200 萬美元的勒索軟體收益。

 

如果發現自己成為了勒索軟體攻擊的受害者，可以選擇向外求助以及移除軟體。

將受到感染的資料獨立出來
情況允許的話，請立即將遭到入侵的資料獨立出來，以協助防止勒索軟體散播到您網路中的其他區域。

執行反惡意程式碼程式
隔離任何受感染的系統之後，請使用反惡意程式碼程式來移除勒索軟體。

解密檔案或還原備份
如果可以，請使用執法機構或安全性研究人員所提供的解密工具來解密檔案，避免支付贖金。如果無法解密，請從備份中還原檔案。

回報攻擊事件
請聯繫地方或聯邦執法機構並回報攻擊事件。美國地區的民眾可以聯繫 FBI 本地辦公室、IC3 或 特勤局。雖然此措施可能無法解決您目前的問題，不過卻很重要，因為這些主管機關會主動追蹤並監控不同的攻擊事件。向對方提供您所經歷的詳細過程，可能會在整個尋找以及起訴網路罪犯或網路罪犯集團的過程幫上大忙。

請謹慎對待支付贖金一事
雖然花錢消災的做法可能很難以抗拒，不過卻無法保證網路罪犯會信守承諾，授與您資料的存取權。安全性專家與執法機構建議勒索軟體攻擊的受害者不要支付對方要求的贖金，因為這種做法可能會導致受害者在未來受到威脅，且會變成是在主動支持犯罪行業。

安全性研究人員預期，在接下來幾年中，勒索軟體在頻率和複雜性上會持續提升。AI 的進步使網路罪犯能夠更輕鬆地自動化並強化其勒索軟體攻擊。越來越多技術能力有限的人也加入這個行列，因為他們可以在暗網上購買 AI 驅動的勒索軟體工具，或是與勒索軟體即服務組織合作。

規模更大、更複雜的網路犯罪組織，包括國家行為體，也逐漸將目標鎖定在關鍵基礎設施和供應鏈上，導致市政和商業運作受到嚴重中斷。 這些實體經常以政府、運輸系統和醫療保健組織為目標，目的是癱瘓其服務。

為了對抗這些不斷演變的威脅，組織採用網路安全性的 AI，以協助他們快速且有效地偵測和回應勒索軟體攻擊。 這些技術會分析大量資料，以識別可能指出勒索軟體攻擊的模式和異常。 許多這些解決方案也可以自動回應偵測到的威脅，減少降低攻擊所需的時間。

零信任安全性模型也逐漸受到歡迎，成為加強網路安全性並限制勒索軟體和其他惡意活動的方式。