圖片來源: 

資料來源:美國FBI、IBM X-Force,iThome整理製圖

由於勒索軟體是最熱門的網路犯罪手法,美國FBI評估,2016年勒索軟體美國網路犯罪規模超過10億美元,相較2015年全年勒索軟體犯罪規模只有2,400萬美元,成長超過40倍。

勒索軟體危害在2016年達到高峰,除了出現勒索軟體即服務(Rabsomware-as-a-service)或是拉2位下線可免費解密的營運模式外,勒索軟體綁架對象已經從傳統電腦和伺服器,擴散到手機及智慧連網電視等新興連網裝置。上述這樣的轉變,也讓勒索軟體仍然是2017年最嚴重的資安威脅之一。

不過,勒索軟體帶來的嚴重威脅,卻也促進資安業者的團結,例如,包括許多執法單位和資安公司便通力合作,推出「No More Ransom」(勒索軟體不要來)專案網站,提供各種勒索軟體解密金鑰,希望遏止勒索軟體帶來的危害。

 

常見5種勒索軟體類型

 加密檔案勒贖型 

 特性  加密個人檔案和目錄來勒索贖金,常要求用比特幣來躲避追蹤。

 

 鎖定螢幕勒贖型 

 特性  鎖定電腦螢幕勒索贖金但不加密檔案,已出現攻擊數位電視案例。

 

 加密網站伺服器勒贖型 

 特性  利用常見CMS軟體漏洞,入侵網站伺服器,加密內部檔案來勒贖。

 

 綁架MBR勒贖型 

 特性  綁架作業系統MBR開機磁區,導致電腦無法開機,付款才解鎖。

 

 行動裝置勒贖型 

 特性  目前鎖定的行動裝置以Android作業系統最常見,經常使用「路過式下載」手法入侵行動裝置後將裝置變磚塊,付錢才解凍。

 

資料來源:美國FBI,2016年4月;圖片來源:Kaspersky Lab


Advertisement

更多 iThome相關內容