Ransomware勒索軟件是什麼?上回教了大家認識甚麼是Phishing(網絡釣魚)。今回將繼續Cybersecurity教室系列,帶領大家認識甚麼是Ransomware(勒索軟件)。2017年肆虐全球的WannaCry就是Ransomware的表表者,它令全球損失合共超過40億美元,近300,000部機器受感染,帶來極大的困擾。Ransomware在甚麼情況下會進行網絡襲擊(Cyberattack),黑客如何利用Ransomware獲取利益?
Ransomware勒索軟件是什麼?
Ransomware勒索軟件就是是惡意軟件(Malware)的一種。黑客透過各種不同的形式如垃圾電郵、網站、惡意廣告、遙距登入(如TeamViewer)或實體傳播(如帶有病毒的USB裝置)向目標植入Ransomware後,就會對特定檔案、系統硬碟、外置儲存裝置、甚至整個網絡硬碟進行加密。受害人無法開啓受感染的檔案和裝置,他們需要向黑客支付贖金才能取回該檔案,此乃「勒索」的來源。
以WannaCry為例,黑客利用Windows更新漏洞,對廣泛沒有及時更新的用戶,以及對仍然使用舊版本Windows作業系統進行大規模攻擊,植入惡意程式,再利用網路檔案分享系統的漏洞,傳播到其他聯網的主機,而處於同一區域網路的相鄰主機也會被感染。
Ransomware帶來甚麼破壞?
以2017年的WannaCry為例,此病毒感染了全球超過300,000間企業,而香港企業則錄得33宗WannaCry的感染事件。受感染的裝置會彈出一封勒索信,要求用戶支付與300至600美元等值的比特幣(Bitcoin),否則就會刪除所有受感染的檔案和裝置。由於金額不大,然而被加密的檔案和裝置卻是企業的核心,因此有部分企業選擇交付贖金以換取珍貴的企業資料。
WannaCry的勒索信,在信中會指示受害人如何交付贖金才會解鎖,否則就會刪除該檔案。
受影響的當然不止小眾企業。英國國民保健署 (National Health Service、NHS)因不少裝置仍使用較舊的Windows作業系統,成為是次襲擊的重災區。當時有多間英國境內的公共機構受影響,如醫院和診所,當中的病歷、電話系統、預約系統和醫療管理系統都被WannaCry加密而無法使用,不少手術都因該事故而改期,甚至有醫院癱瘓運作。據NHS指出,他們從起初損失到IT維護,到至今重新檢討IT部署合共花費9200萬英鎊!
Ransomware勒索軟件當然不只WannaCry,只是WannaCry的散佈速度和範圍之廣才為人所共知。要做好企業保安防護,我們必須時刻更新資安新聞,認識更多不同類型的勒索軟件,隨時防範黑客的襲擊。除了 Ransonware ,你一定都想知 OMG是病毒嗎?拾捌堂教你移除Facebook OMG遊戲程式。
6大編輯Cyber Security 網絡保安精選:
什麼是Malware惡意程式? 拾捌堂Cybersecurity教室系列之三 3分鐘令你學識!
PayPal 如何在初期 Growth Hack 了 500 萬用戶
Ransomware勒索軟件是什麼? Cybersecurity教室系列之二 5分鐘完全令你明白!
Endpoint Security 比普通防毒軟件的優勝之處在哪裡?
OMG是病毒嗎?拾捌堂教你移除Facebook OMG遊戲程式
請即Follow 拾捌堂Facebook專頁:
想緊貼拾捌堂的最新創科知識、商業案例、投資趨勢、最潮科技產品以及提升商業及個人發展? 請即 Follow 我們的 「拾捌堂」Fanpage 啦!
20190619
20210719