勒索軟體是什麼?15個防護勒索病毒的技巧及解決方法馬上學會

分享這篇文章

隨著網路的發展越來越發達,每天都會有大量的各種網路病毒誕生,其中一種惡意攻擊叫做「勒索軟體」,對方會藉由加密封鎖重要檔案資料夾或系統的方式,迫使你必須要支付贖金才有機會解除。

接下來我將分享什麼是勒索軟體,它是如何運作的,同時告訴你該如何避免受害,以及若中了勒索軟體的話該如何解決。


什麼是勒索軟體?如何運作的?

勒索軟體的英文名稱叫做Ransomware,如果我們把這個單字拆開來看,ransom是「贖金」的意思,而ware就是「品項」,如同我們常見的software是軟體,兩個單詞合併起來解釋為「贖金軟體」,也就是俗稱的「勒索軟體」。

既然勒索軟體是由贖金和軟體所組成的,顧名思義就是一種需要你在時限之內支付贖金,對方才會提供金鑰解密檔案的惡意軟體之一,基本上沒有金鑰的話幾乎是完全解不開的。

而一般來說,勒索軟體的運作方式會是在電腦或手機等上網裝置中,加密鎖住或竊取檔案資料夾,或是限制使用作業系統等,利用非對稱加密的方式去產生私鑰,讓我們無法正常存取檔案或使用系統。

直到你完成支付贖金後,對方才「有可能」提供私鑰給你解鎖,甚至是付款後還是無法解鎖也是時有所聞,相當於你的檔案資夾就完全被封鎖住,就如同檔案消失一樣嚴重。


常見的勒索軟體是如何感染的?

那勒索軟體到底是怎麼進入到我們的電腦或行動裝置當中的?

常見的方式包括像是網路釣魚email電子郵件、惡意網站連結、釣魚廣告、下載不明檔案、安裝不明擴充外掛、軟體程式或系統漏洞、遠端桌面控制等等,這些都是有機會讓我們的裝置被勒索軟體進行攻擊的管道。


網路釣魚電子郵件

目前最常見的勒索軟體就是從email電子郵件來的,通常就是因為點了信件中的不明連結,連到其他已經受到感染的網站進而中毒,另一種方式是下載開啟不明的檔案附件,常見的檔名像是exe、pdf、zip等等,都有可能會感染到勒索軟體病毒。


釣魚廣告

在網頁上我們常見的橫幅廣告或側邊廣告Banner,有一些看似正常的廣告圖,其實背後卻是連結到下載惡意程式的網址,或者是點進去直接就會受到攻擊,只要點了廣告圖就有可能立即中毒。

這種釣魚廣告的類型,即使是在大型知名的網站都有可能出現,尤其是那種廣告上出現「你有未讀的訊息」、「免費贈送」等字眼,刻意用一些非常吸引人點擊的廣告,都很有可能會是釣魚廣告型的勒索軟體,務必要小心注意。


惡意網站連結

有一些惡意網站即使你沒有下載或點擊任何連結,一旦進入網站就有很高的機率會被偷偷安裝勒索軟體,通常這種網站會包裝得像是一般正常的網頁顯示,仿冒其他知名網站的完整排版和功能,尤其是跟網購或金流相關的網站,經常會被當真。

像先前政府普發六千元的網站,就有人去做出一個假冒的釣魚網站,甚至連網址都非常相似,不懂的人還會以為是真的政府網站,結果卻是詐騙網站而得不償失。

這種類型惡意網站要注意的地方,可以先從「觀察連結網址」開始,確認網址的英文字是否正常,有沒有混雜其他的數字進去,或者是刻意用一些跟品牌很相近讓人誤導的文字,都可以從這邊初步判斷出來,如果還是無法確定的話建議不要點進去。


軟體程式或系統漏洞

有些人可能會覺得軟體要一直更新很麻煩,用舊的版本比新版還穩定,有時候確實是這樣沒錯,但其實各廠商在軟體更新時,往往會包含所謂的安全性更新,是為了防止舊版軟體或系統出現漏洞,讓惡意程式趁虛而入。

這就是為什麼不論我們的電腦軟體或手機應用程式,這些廠商公司的產品都會不斷的更新,一方面除了功能上的升級之外,還有很大的一部分是為了安全考量,讓最新的版本符合目前最新的系統或裝置,並且降低遭受惡意攻擊的可能性。


遠端控制桌面

這種被遠端控制桌面的情形相當讓人厭惡,你可以想像你的電腦鍵盤和滑鼠都失去控制,但卻眼睜睜看著螢幕上的滑鼠游標一直在移動,甚至被別人給完全掌控,這就是中了遠端控制的勒索軟體了。

通常會讓別人能夠遠端操控螢幕,都是因為沒有設置好防火牆,導致外部網路可以輕鬆入侵到你的電腦,因此安裝設置防火牆的功能非常重要。

一般來說,比較高階的防毒軟體如Norton 360諾頓防毒 (查看評測與教學),就有提供相當完整的防火牆功能可以開啟。

Norton 360 防火牆


勒索軟體的感染類型有哪些?

勒索軟體的感染類型有很多種,主要會依據不同的傷害程度而有所區別,包括像是:

加密型勒索軟體 (Encrypting Ransomware)

這種加密勒索軟體是目前最常見的,主要是針對裝置檔案或資料夾來進行加密,並且要求支付贖金才能獲得密碼金鑰解鎖,基本上這種加密檔案的勒索,若沒有取得金鑰肯定是解不開的。


儲物櫃型勒索軟體 (Locker Ransomware)

Locker勒索軟體這種類型更麻煩,反而不是用加密的方式,而是直接針對如電腦裝置上所有的功能來進行封鎖禁止使用。

常見的情形會像是跳到全螢幕畫面,顯示一個倒數計時器,只提供要求支付贖金取得金鑰的畫面,所以通常只能使用鍵盤和滑鼠來控制勒索軟體畫面,其他功能都完全無法正常使用。


洩漏型勒索軟體 (Leakware / Doxware)

顧名思義就是以洩漏個資或公司重要資料為目的,用來脅迫你付費才能解除,通常也是利用加密檔案文件的方式,如果沒有在時限之內付贖金取得加密金鑰的話,他們就會把這些加密檔案給洩漏公開。


恐嚇型勒索軟體 (Scareware)

Scareware恐嚇型勒索軟體主要是利用恐嚇的方式,強迫你消費購買一些不必要的垃圾軟體,如果不買的話它就會持續打開視窗,直到你的暫存資源崩潰為止。

但其實這種恐嚇型勒索軟體,實際上不見得真的已經讓你感染中毒,反而是為了竊取你的購買資料如信用卡或其他銀行帳戶,再拿去做其他盜刷使用。


我該支付贖金給勒索軟體嗎?

假設不幸你真中了勒索軟體惡意程式,但裝置裡面沒有重要檔案或資料的話那就還好,你可以把它當作單純的檔案毀損或消失,不需要支付高額的費用把它贖回來,通常重新安裝作業系統就能解決了。(查看電腦必備軟體推薦)

即便你的檔案資料真的很重要,我也強烈建議不要經由勒索軟體所提供的贖回管道支付,因為不一定百分之百保證能解鎖取回正常的檔案,有可能你輸入密鑰後拿回的檔案,其實早就已經毀損根本不能用了。

此外,如果你支付了贖金給他們,其實相當於變相的鼓勵他們繼續到處勒索別人,反而助長了勒索軟體的風氣起來。

不如在感染勒索軟體之前就先做好萬全的防護措施,包括像是定期使用網路雲端硬碟備份重要檔案資料,以及確實安裝使用好的防毒軟體,都會有很高的機率可以保護裝置不會被遭受攻擊。

Norton 360 諾頓防毒軟體
Norton 360 諾頓防毒軟體


如何預防勒索軟體?

備份檔案資料

我認為定期備份複製重要的檔案資料,比起預防感染勒索軟體還要重要,因為誰也不知道哪天會中勒索軟體或其他病毒,而感染惡意程式後的症狀也是五花八門,與其煩惱這些不如先做好備份檔案的動作。

因為我們最擔心的也就是檔案資料毀損或消失不見,其他東西一點都不重要,所以我一直強調備份檔案這件事比起防毒更加重要。

以我的個人電腦為例,我自己一定都會將重要資料備份到多個地方,避免哪天資料毀損或不見的話就救不回來了。

例如分別備份檔案到線上的pCloud雲端硬碟和Norton 360防毒軟體提供的雲端備份空間,另外在實體空間會備份至隨身行動硬碟,至少兩種以上完全不同類型的儲存空間都要做好備份。


安裝使用防毒軟體

除了做好定期備份檔案的工作外,最快又有效的預防勒索軟體方式就是安裝使用防毒軟體。

現在大多數的防毒軟體都有實時防毒的功能,所以不論是在瀏覽網頁、查看電子郵件、下載檔案或點擊連結等等,防毒軟體都會幫我們先做好安全把關。

像我現在最常用的Norton 360諾頓防毒軟體,可以自動防護勒索軟體、惡意程式攻擊、木馬病毒、間諜軟體等等,即使不小心中了這些病毒,也都可以透過防毒軟體本身的工具來檢測並移除掉。

防毒軟體幾乎可以說是現代每一台電腦和手機行動裝置必裝的應用程式了。

Norton 360 防毒軟體掃毒功能


避免點擊不明連結

如果發現不明的連結不要去亂點,像我經常就會收到國外寄來的電子信件,裡面通常都會說他們能提供哪些好處,有什麼好的產品可以讓你參考使用。

然後附上連結給你,這種廣發連你的署名開頭都沒有的信件其實相當危險,更別說是點進去裡面任何的連結,都很有可能會中惡意病毒。

除了電子郵件之外,網站上的不明連結也非常多都要格外小心,甚至現在連Facebook臉書我都常常會收到有不明人士的釣魚私訊或貼文,而且他們的頭像圖都非常類似,像是一個頭戴麥克風客服人員的圖示,天天收到真的沒完沒了。

臉書惡意連結


像這種完全陌生不認識假冒客服的人,連結有很高機率會是惡意程式或病毒,基本上我都一律不會點進去,反而還會向臉書檢舉封鎖他們,避免有更多人被這些不明的私訊或貼文給騷擾。

臉書詐騙貼文


保持軟體程式在最新版本

如同前面所說的,更新軟體程式的用意除了功能改善之外,還有一個重點就是提高安全性,通常軟體版本越舊,越沒有在更新,就越有更高的機率被勒索軟體趁虛而入,進而被攻擊的機會就更高,所以我會建議要保持更新軟體在最新版本。

如果不確定自己的軟體哪些可以更新的話,許多防毒軟體如Norton 360就有提供「軟體更新程式掃描」的功能,讓它來幫我們檢測目前裝置中的應用程式,哪些是可以進行更新的動作,甚至還能開啟自動更新功能,由Norton來幫我們代勞自動更新軟體。

Norton 360 軟體更新程式


Email 收件時提高警覺

電子郵件幾乎是我每天都會用到的工具,也因此我經常會收發信件,需要過濾哪些是重要的信件,哪些是垃圾信件、廣告信件或詐騙郵件等等。

基本上我收信第一眼會觀察的位置就是寄件者是不是我認識的,不認識的話就會查看信箱網址,然後貼到Google查詢看看有無線索。

如果有其他的相關資料能證明他們的身分,那代表信件安全的可信度較高,那如果是來路不明的人士寄來的郵件,就需要格外特別小心,尤其是內容有一些奇怪的連結,或內夾不明的附件檔案,誘使你去點擊的話很有可能就會中毒。

我有分享過一篇如何解決垃圾詐騙郵件太多的問題,如果想了解的話歡迎前往閱讀。


確認檔案名稱和副檔名

如果真的需要下載檔案的話,也請注意一下檔案的副檔名是什麼,常見例如執行檔exe這種其實現在很少見了,比較常見的是壓縮成zip檔案,其他包括pdf、doc(word)、jpg、png、mp4等等也都是經常會用到的檔案類型。

當你不確定檔案是否安全的話,我一律都會先把它們丟到防毒軟體去掃描看看,例如Norton 360防毒軟體就可以讓我們直接在檔案上按滑鼠右鍵,選擇「立即掃描」確認看是否安全,甚至還提供「檔案鑑識」的功能,蒐集來自全世界的可信資訊來評估這個檔案是不是擁有良好的評價。

Norton 360 檔案鑑識功能


保護網路安全隱私

其實詐騙的人通常都會需要先取得我們的個資,才會發送內含勒索軟體的網路釣魚電子郵件,因此我們只要盡量減少在網路上曝光我們的個人資訊,就可以減少遭受惡意攻擊的機會。

換句話說,就是主動去保護我們的網路隱私安全,除了不要將自己的名字、電話、地址等私人資訊發布到網路上之外,利用VPN虛擬私人網路工具來隱藏自己的網路身分和IP位置,可以有效避免遭到惡意攻擊的機會。

Norton 360諾頓防毒軟體本身也有提供VPN工具,可以選擇自動選取連線區域,或自己選擇想要連線的國家地區,隱藏自己真實的IP位址,讓外界不知道我們的真實身份。

使用VPN


使用複雜的帳號密碼

我們每天在網路上經常都會登入很多組帳號密碼,但很多人為了求方便都使用同樣的帳號密碼,這其實是相當危險的一件事,因為只要其中一個帳戶被竊取帳密,等於其他網站服務的帳號就同時都被盜用了。

建議盡量使用複雜一點的密碼,如果怕記不住的話也可以善用「密碼管理員」來保管帳號密碼,它不僅會幫我們生成超級複雜的密碼之外,同時也會自動儲存這些複雜密碼。

我們只需要記得一組master key主密碼,它就會自動幫忙填入這些複雜的密碼了,完全不必擔心記不住又能有效提高密碼的複雜度。

使用複雜的帳號密碼


若中了勒索軟體後該怎麼辦?

不要馬上支付贖金

當你真的中了勒索軟體的話,大部分的資安專家都說不要支付贖金,因為這樣相當於變相支持這些勒索者繼續找下一個對象,他們會覺得有利可圖而繼續下去。

而且就算你真的付了贖金,也不見得一定能夠取得密碼解鎖,或者是提供的密鑰根本就無法使用也是有可能的,所以我們並不建議直接付贖金來解決勒索問題。


勿直接重新開機

當疑似中了勒索軟體病毒後不要重新開機,因為大部分的惡意程式都會存在暫存記憶體當中,重開機後有可能會被清除掉,這樣就很難找到勒索軟體所藏匿的位置。

此外,如果你重新開機也很有可能會造成這些加密資料檔案被刪除,反而真的要救回這些檔案資料就很困難了,總之就是先不要重新開機。


隔離切斷網路和藍芽

如果你的電腦有跟其他裝置共用同樣的網路或藍芽,先把它們給切斷,並且確認這些使用同樣網路的裝置是不是都有中毒,還是只有單一台發生問題,先把它們給隔離開來,避免因為聯網而造成更多的裝置被接連攻擊。


通知相關人士並回報

一般個人電腦的話,只要專注於解決自己的勒索軟體就行了,但如果是公司企業或多人團隊,中了勒索軟體就務必要在第一時間先通知所有人,請大家確認自己的電腦是不是有疑似中毒,並且確認將共用網路給暫時切斷。


備份重要檔案資料

如果電腦在中了勒索軟體後,還能夠保有掌控權的話,建議先把當下最重要的檔案資料給備份下來,不論是使用雲端硬碟或隨身硬碟都好,先不管這些檔案有沒有中毒,確認這些檔案都有複製備份起來,以免後續有任何意外而造成檔案遺失。


使用防毒軟體檢查

假如你的電腦沒有安裝任何防毒軟體,並且還保有操控權的話,我會建議趕快下載安裝防毒軟體掃描看看。

例如我都使用Norton 360的「全面掃描」功能來檢測整台電腦,確認所有儲存空間位置看問題出現在哪,有很高的機會可以把勒索軟體給清除掉,並且把檔案資料給救回來。

使用Norton防毒軟體全面掃描


決定是否支付贖金

如果你已經做了該做的動作,但還是無法解決勒索軟體問題,而且檔案資料都非常重要,甚至會關係到你品牌聲譽的話,或許這時候可以考慮嘗試支付贖金看看。

雖然說不見得付款後真的能解決,但至少這是一個用錢就能快速解決的方案之一,若真的能解決,事後務必要確保安裝使用正式的防毒軟體,並且考慮去諮詢資安專家機構。


結語

網路詐騙與勒索軟體的亂象,一直到現在還是經常會看見案例,但我們已經很難脫離網路所帶來的各種便利與好處了,不太可能完全離開網路世界,因此學會如何防範惡意攻擊的知識就變得相當重要。

我認為裝置在感染勒索軟體之前,預防措施就應該要提早準備好了,包括像是備份檔案資料、安裝啟用防毒軟體、開啟防火牆,以及養成資訊安全好習慣等等,這些都遠比中毒後,再來煩惱怎麼解決還更有效。


防毒相關推薦文章

最佳防毒軟體推薦

防毒軟體評價與教學

防毒應用知識分享


免費訂閱班老大電子報


歡迎追蹤班老大臉書粉專

班老大網站所有最新文章都會在這裡第一時間通知,歡迎追蹤我的粉絲專頁!


歡迎訂閱 YouTube 頻道


加入360互動星球臉書社團

360互動星球臉書社團

班老大有成立一個360互動星球Facebook臉書社團,歡迎你一起加入討論交流!


360全景相機推薦必讀文章


虛擬導覽學院logo
360虛擬導覽學院

跟著班老大一起從零開始,到完整學會360全景攝影,並成功製作出具有品牌價值的虛擬導覽體驗。


有任何問題可以在底下留言~
如果喜歡我的文章,歡迎分享~


分享這篇文章
班老大(Ben)

班老大(Ben)

曾在AR、VR及體感互動領域打滾多年,熱愛科技、旅行及攝影,希望透過網路分享知識和經驗,幫助大家縮短在科技與生活之間的距離。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *