在現代企業與個人資安事件中，「勒索軟體」已經成為最具破壞力的攻擊之一。
這類惡意程式會加密受害者的檔案，接著要求支付贖金（通常以加密貨幣）才能取回資料。
今天我們從運作原理、攻擊模式、到實際防範策略，帶大家完整了解這個資安威脅。

一、勒索軟體是什麼？

勒索軟體（Ransomware）是一種惡意程式，感染系統後會：

1. 掃描並加密電腦中的重要檔案（例如 .docx, .pdf, .jpg）。
2. 顯示勒索訊息（ransom note），要求受害者支付贖金以獲得解密金鑰。
3. 有些甚至威脅「若不付款就公開資料」——這類又稱為「雙重勒索」。

二、常見感染管道

三、現實案例簡介

1. WannaCry（2017）

   • 全球爆發性勒索事件，利用 Windows SMB 漏洞（EternalBlue）感染超過 200,000 台電腦。
   • 贖金要求以比特幣支付。
   • 微軟後續緊急釋出安全更新（KB4012598）修補漏洞。

2. LockBit（2020–至今）

   • 以「Ransomware-as-a-Service」形式營運，提供惡意程式給其他攻擊者使用。
   • 攻擊對象多為企業伺服器，會同時加密與外洩資料。

3. Taiwan Local Case（本地實例）

   • 某中型企業因未更新 Windows Server，導致內部 NAS 被加密，整個備份系統失效。
   • 事後分析發現攻擊入口是開放至外網的 RDP。

四、防範與應對策略

✅ 1. 預防為主

• 定期更新系統與軟體（Patch Management）。
• 安裝防毒軟體與啟用即時防護。
• 不開啟可疑郵件附件或未知來源的壓縮檔。
• 關閉不必要的服務（特別是 RDP、SMB）。

🧰 2. 備份是最後防線

• 採用「3-2-1 備份策略」：
  • 3 份資料副本
  • 存在 2 種不同媒介
  • 1 份離線備份（offline）
• 測試備份是否可還原。

🚨 3. 若已中毒

• 立刻離線（斷開網路、移除共享磁碟）。
• 不要貿然重開機。
• 搜尋官方或安全社群是否已有對應解密工具（如 NoMoreRansom）。
• 向警方報案，並記錄所有勒索訊息與加密檔案特徵。

五、未來趨勢：AI + 勒索軟體

近年出現「自動化勒索攻擊」，結合 AI 模型用於挑選受害者與生成釣魚郵件。
這種攻擊更難辨識、傳播速度更快。
對策除了防毒與更新，提高人員資安意識（Security Awareness） 已成為關鍵。

🔍 小結

勒索軟體不只是技術問題，更是「人與流程」的挑戰。
防範之道不僅是安裝防毒或打補丁，而是建立完整的備份機制與應變流程。
當備份確實、系統更新、使用者警覺時，勒索軟體就難以立足。