圖片來源: 

No More Ransom

勒贖軟體近來引發極大危害,英特爾旗下的Intel Security、卡巴斯基與歐洲警察組織(Europol)、荷蘭國家警察宣佈將攜手合作,推出免費服務No More Ransom,包括提供解密工具,以協助企業及個人對抗勒贖軟體。

勒贖軟體是一種惡意軟體,藉由加密受害電腦檔案要求在特定期間內支付贖金,否則威脅檔案永遠無法解密或遭刪除。受害者多半為了要回重要資料而乖乖付款,然而也有勒贖軟體收了錢還是把檔案刪除。

據卡巴斯基資料顯示,遭受勒贖軟體攻擊的受害者從2014年至2015年間的13.1萬人爆增5.5倍,到2015至2016年間的71.8萬人。警方表示,勒贖軟體已成為歐洲警方最大威脅,現在近2/3 的歐盟會員國已投入研究。

No More Ransom(www.nomoreransom.org )為一入口網站,主要提供勒贖軟體受害者有用的線上資訊,包括說明什麼是勒贖軟體、如何運作,以及防護之道,一些知名勒贖軟體如Cryptolocker、Teslacrypt、CTB-Locker、Cryptwall 等都可以在此找到詳細資訊。此外,歐洲警方也鼓勵受害者經由該網站通報案件。

這個網站還提供來自Intel Security及卡巴斯基的解密工具供受害者下載以回復被加密的檔案。目前已提供4項解密工具,能解除近20種勒贖軟體的加密,最新一項是針對Shade變種六月才發展出來的工具。出現於2014年底的Shade經由惡意網站及感染的郵件附件散佈,它能產生兩把256-bit AES金鑰來加密受害檔案,一把用於檔案內容,另一把則加密檔案名稱。

雖然安全軟體界網路高手不斷釋出破解工具,然而勒贖軟體加密及感染手法日新月異,因此專家呼籲最好的方法仍有賴良好的電腦使用習慣,不隨便開啟來路不明的檔案或連結, 同時也要做好資料備份儲存。

 


Advertisement

更多 iThome相關內容