Page 35 - 105年8月消防月刊
P. 35
Work Discussion 工作研討
勒索病毒為近期較為猖獗的攻擊方式,於 可信任的網頁信譽評等以及廣告阻擋外掛程式,
2013 年前,勒索病毒主要攻擊的方式是將電腦 不熟悉的網站則避免連結。
桌面上鎖,要脅使用者付贖金方才讓使用者回到 3. 社交網路(可歸屬於網路連結的一種):
桌面,由於重灌或繞過即可解決,受害的使用者 近期使用社交網路平臺(如臉書 facebook 或是推
通常不會埋單,此模式對於網路地下經濟而言 特 twitter)分享連結的方式散播勒索病毒的情況
成效不佳。故於 2013 年 9 月起,新型態勒索病 加劇,利用合法掩護非法,將惡意廣告連結置入
毒問世,係結合加密技術(通常是 2048 位元之 社交網路平臺,或分享含有惡意連結的文章,欺
RSA 或 AES 加密方式),不再上鎖桌面,逕行 騙使用者點閱觀賞。
將使用者電腦上的所有檔案加密上鎖,要脅使用 (二)防範
者支付贖金方可解開,由於加密方式複雜,僅能 綜觀前述勒索病毒案例與入侵管道,可推得
使用金鑰解密,難以使用暴力破解還原檔案,某 相對應之防範方式以降低惡意攻擊成功入侵之機
些勒索軟體甚至會提供解密程式供使用者試用以 率,對應前述各項傳播模式,說明防範方式如下:
解密數個檔案,增加使用者付贖款信心。該種新 1. 避免開啟來路不明之電子郵件。
型態勒索方式得到相當大的成效,各行業皆有受 既然電子郵件社交工程為惡意程式進入機
駭,FBI 甚至曾言若中勒索病毒導致檔案被加密, 關的管道,為避免發生該類事件,消防署採用以
最快的方法是付錢消災,引起眾人譁然。勒索病 下 3 種做法:
毒主要透過以下幾種模式傳播: (1)宣導正確觀念
1. 電子郵件:勒索病毒最主要攻擊方式係透 消防署定期舉辦教育訓練,宣導正確觀念,
過電子郵件夾帶惡意連結或檔案,利用聳動標題 即公私分明,不應於公務信箱收私人信件,亦不
誘使使用者開啟,便即透過該惡意連結連上駭客 應用公務電腦收私人信件或做私人娛樂用途;不
架設之網站(中繼站),自動下載惡意程式並感 明寄件者之信件皆不應該開啟,標題與公務無關
染電腦檔案。常見的做法之一為於信件內文中插 的信件亦不應開啟。
入帶有惡意連結的圖片,使用者開啟郵件自動載
入圖片時,即下載惡意檔案使電腦受害,另一種
作法為夾帶惡意檔案,夾帶檔案中又以 office 檔
案類型為大宗(即副檔名為 .doc 及 .xls 之檔案),
與傳統觀念中不要點開副檔名為 .exe 就不會中
毒的想法有大幅落差。
2. 網路連結:網路惡意連結是惡意軟體流竄
的主要管道之一,勒索軟體為其中的一種,往往
藏身於風險較高的網站中,這類網站會使用各種
噱頭吸引使用者前往觀看,內容自遊戲、情色、
防毒、政府、新知等不一而足,難以就內容預判
並防範。
■電子郵件連結的範例。
為減少誤連惡意網站遭駭的機率,建議安裝
消防月刊 2016.8 33
