勒索軟體威脅帶來的挑戰與機會

回想去年底，一些資安廠商在2016資安趨勢的預測當中，將勒索軟體的威脅列入重點觀測項目，例如Palo Alto、Blue Coat、Symantec、Sophos、Kaspersky、Intel Security，果不期然，今年上半，相關的災情不斷傳出，除了IT媒體之外，許多網站、電視、報章雜誌的新聞裡面，也開始向一般社會大眾報導勒索軟體的威脅。

此外，我們自己身邊有許多親朋好友，他們所處的公司也傳出遭到這類型惡意程式感染的情況，甚至自己就是受害者或被波及，因此，一談到勒索軟體，幾乎每個人的臉上都會出現驚恐的表情。

類似的事件，不禁讓我想起1999年的CIH病毒大爆發，我有位正在與碩士論文做最後階段奮戰的好友，就因為突如其來的這個惡意程式感染，導致她的電腦檔案全毀，最後面臨論文必須整個重寫的慘劇。

事隔多年，如今的勒索軟體的手法，雖然不同於傳統電腦病毒，發動的是全面毀滅式的硬碟與檔案破壞，檔案還有救回來的機會，但更糟糕的是，你必須付贖金給對方，而且就算順利付款，以他們提供的解法，還不一定能開啟原有檔案。加害者坐收綁架勒索之利，而受害者可能會選擇付錢，但不一定能了事。

就如同在6月底刊出的資安週報單元上，我們的記者暨資安召集人黃彥棻曾經寫了一篇〈勒索軟體橫行之怪現象，連金融業也淪陷〉，裡面提到許多血淋淋的實例，與網頁瀏覽安全性危機有很大關係，其中包括網站本身的漏洞、使用者端電腦瀏覽器與外掛軟體的漏洞。

不過，透過網頁掛馬的方式，侵害前來瀏覽內容的使用者，並不只是勒索軟體唯一的手法，就算是在安全管制較嚴格的伺服器平臺，原本就不允許任何人在當中進行網頁瀏覽的行為，仍有可能因為身處同一個網路環境，缺乏足夠的阻隔與隔離，而接觸到來自其他個人電腦端的網路連線，若本身的系統軟體、韌體有安全弱點卻未修補，而惡意軟體本身也具備利用這些弱點的能力，就很有可能滲透到這些設備上，接著進行感染和破壞的動作。

就如同既有惡意軟體的發展一樣，同一支勒索軟體，後續也有很大機會衍生出多個變種，甚至像一般軟體會不斷推出改版。因為，既然現有的軟體工業能以很快速度，持續發布新產品和新版本，開發惡意軟體的人有樣學樣，也不足為奇。

因此，對於身處守備方的我們而言，情勢相當嚴峻。不過，這對於資安廠商來說，卻是一個展現自身技術實力的好機會，不容錯過。除了發出相關的威脅通報之外，從產品層面來看，我們目前看到幾家廠商的動作比較積極。

例如，Bitdefender在3月推出的Anti-Ransomware，可針對CTB-Locker、Locky、TeslaCrypt這三套勒索軟體，提供預防措施；Kaspersky也有相關的工具，目前，他們推出三套解密工具：CoinVaultDecryptor、RannohDecryptor 和RakhniDecryptor，更早之前（2011年），Kaspersky就發展一套WindowsUnlocker，是特別針對勒索軟體的防護工具，不過近幾年，似乎未繼續發行新版。

而趨勢科技起步發展也很早，他們在2013年已經著手提供專屬工具軟體，先是發行了Ransomware Screen Unlocker Tool，而今年續推Ransomware File Decryptor解密工具。

當然，還有其他資安廠商也摩拳擦掌，急著想要加入這個戰場，強調旗下產品能夠提供相關保護，而這些進展的發生，都將促使防護勒索軟體的議題繼續升溫。