iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 22
1

勒索病毒(Ransomware)應該是目前網路上最猖獗的病毒種類之一,不像傳統的病毒主要是靠侵入並竊取資料來獲得利益,勒索病毒通常是透過取得贖金的方式來獲利,因為直接而且難以預防,因此得以廣為流傳。目前網路上所流傳的勒索病毒中,最高獲利的變種,保守估計也非法獲取了約三百萬美金的贖金,實在值得我們特別去加以認識。
勒索病毒
勒索病毒其實分類相當廣泛,基本上只要目標是騙取贖金的病毒都可以稱為勒索病毒。一般來說,勒索病毒可以分類為兩種:

  • 加密性勒索軟體。
  • 非加密性勒索軟體。

加密性勒索病毒

加密性勒索病毒通常是透過加密被害者電腦系統的所有檔案來要求贖金。病毒成功執行後通常會從駭客所控制的網路端伺服器獲取一個金鑰,接著利用這個隨機生成的金鑰來加密電腦中所有的檔案。在加密完成之後,被害者的電腦便會顯示倒數器還贖金交付的數量與方式,只有在被害者交付贖金之後,檔案才能被回復。

加密性勒索軟體應該是目前在網路上最常見的惡意軟體之一,理由主要是因為勒索病毒一旦成功加密之後,除非支付贖金獲得密鑰,否則基本上是沒有任何方法可以解密這些檔案的,也因此在資安防護意識不夠高的公司組織內,一旦沒有備份的狀況下遭受這樣的襲擊,通常就被迫支付出贖金。
加密性勒索病毒

非加密性勒索病毒

比起加密性勒索病毒,非加密性勒索病毒則是琳瑯滿目。非加密性的勒索病毒手法通常有幾種:詐騙、偷取資料進行威脅或者影響電腦的運作。下面我們來一一介紹這三種手法:

1. 詐騙型勒索
詐騙型勒索病毒會試圖用錯誤的訊息欺騙使用者來支付金錢給駭客。比方說透過欺騙使用者他的軟體認證已經過期,需要續購。或者是告訴他他的銀行帳戶出現問題,需要立刻進行轉帳的動作。基本上駭客完全是透過傳遞錯誤的訊息給使用者使得使用者受騙並交出金錢。

2. 威脅型勒索
威脅型勒索病毒通常是透過監控網路流量或者是硬碟內的檔案來獲取使用者的私密資訊,常見的狀況像是以公布使用者的網路瀏覽紀錄,或是公布使用者的電腦中存放的私密資訊、不雅照等等來作為威脅的內容,要求使用者支付贖金以避免此類資訊外洩。

3. 控制型勒索
控制型勒索病毒主要靠著控制電腦本身的行動來進行勒索,最有名的例子便是將使用者的前景視窗固定成一個無法被消除的不雅照,讓使用者無法正常使用其電腦,並要求使用者支付贖金才將這個視窗消去。

然而相對於加密性勒索病毒,非加密性勒索病毒除了威脅公布資料之外,大部分都可以透過其他手段來修復問題,也因此只能對較不理解電腦系統的使用者騙取金錢。因此不像加密性勒索病毒這麼的氾濫。然而其種類繁多,也因此防不勝防。
非加密性

有名的勒索病毒案例

1. SMSLocker
SMSLocker 早期是手機上的非加密性勒索病毒,主要是透過鎖定螢幕和鎖定檔案來迫使使用者繳交贖金。然而由於這種勒索方式後來普遍受到資安公司的破解,失去效用,因此後來的變形便開始轉為加密性勒索病毒。SMSLocker 的特色在於,他會利用改寫手機操作的 API 和密碼來徹底對手機本身的操作進行封鎖,同時他也會透過設備本身產生的金鑰來加密檔案,因此難以一舉破解。

2. CryptoLocker
CryptoLocker 可說是最早出名的勒索病毒之一,他也是典型的加密型勒索病毒。這種勒索病毒從最早的單純加密檔案勒索贖金轉帳,到目前已經有各式各樣的「服務」供你更方便的繳納贖金,甚至有客服專線和使用規章。已經商業化到誇張的地步。
CryptoLocker

如何預防勒索病毒?

既然勒索病毒如此猖獗,那麼我們有什麼好的防範方式呢?

實際上,無論加密性或非加密性勒索病毒,一旦被成功侵入後,想要擺脫便不容易,也因此最重要的便是從根源防止受到入侵。勒索病毒幾乎都是透過木馬病毒的侵入手段,因此要從根源防堵勒索病毒,第一步就是使用者本身必須對來歷不明的檔案有良好的資安意識,不要輕易開啟。

另外,針對加密性勒索病毒,由於其行為會對檔案進行加密,故保持一個獨立的離線伺服器,定期備份整個系統上的檔案也不失為一個有效的辦法。一旦公司內部真的受到加密性攻擊,只要透過備份檔案還原即可,而不需繳付贖金。

除此之外,設置資訊安全防護系統也能夠幫使用者排除已經被識別出來的勒索軟體,同時透過 E-mail 伺服器的監控過濾掉危險的廣告或病毒信件也是一個有效的方法,最後,如果能在公司的管理系統中設置使用者權限的層級,也可以減低加密性勒索軟體可能造成的危害程度。

希望有興趣的讀者也能夠點個追蹤,有任何問題或有想多了解的地方也可以回覆在文章底下唷,謝謝你們XDDDD!

參考來源:
維基百科:勒索軟體 https://zh.wikipedia.org/wiki/%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
趨勢科技:勒索軟體-ransomware http://blog.trendmicro.com.tw/?tag=%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94-ransomware
趨勢科技:躲進口袋的壞東西:Android勒索病毒 http://blog.trendmicro.com.tw/?p=39143


上一篇
[Day21] 攻擊行為-幫程式打個毒針吧!!-Dll Injection
下一篇
[Day23] 攻擊行為-緩衝區溢位 Buffer Overflow
系列文
資事體大 毒擋一面 - 資安防護深入淺出31

尚未有邦友留言

立即登入留言