认识勒索软件 这3件事要知道

勒索软件将受害者电脑的档案加密并要求赎金，自去年开始变得越来越猖獗，资安方案供应商Forcepoint特地整理勒索软件常见问答集，告诉电脑使用者该知道这3件事。勒索软件会将受害者的档案加密，接着向受害者出售加密金...

勒索软件将受害者电脑的档案加密并要求赎金，自去年开始变得越来越猖獗，资安方案供应商Forcepoint特地整理勒索软件常见问答集，告诉电脑使用者该知道这3件事。

勒索软件会将受害者的档案加密，接着向受害者出售加密金钥，以供撷取档案，此软件经常透过恶意电子邮件的附加档案或恶意广告传送，已行之有年。若资料主无法撷取档案，勒索软件便等同于是摧毁资料的元凶。

据专家估计，付给勒索软件作者的金额总计恐多达3.25亿美元，然而支付赎金未必能确保档案可恢复到能够存取的状态。为帮助电脑使用者更了解勒索软件，Forcepoint整理了常见问答集如下。

1. 档案受感染后，勒索软件将之加密的速度有多快？

答：立即；一旦能连线到它的指挥控制处时。勒索软件只要列举所有磁碟，搜寻其目标档案类型，便会开始加密。值得注意的是，部分勒索软件，例如 CTB-Locker，不需连线到指挥控制处即可开始加密，那是因为能够自行产生金钥，而只要加密程序完成，金钥资讯就会传回指挥控制处。

2. 付款给勒索软件之后，有多大机会能取回档案？

答：恶意程式作者有释出档案的动机，以便鼓励未来的受害者付款。然而，若储存金钥资讯的指挥控制伺服器被去除，则即使付过赎金，仍无法将档案解密。

3. 勒索软件采用哪些加密演算法？

答：部分勒索软件变种采取对称演算法，例如AES-256，有些使用公开金钥RSA-2048。偶尔会见到勒索软件使用自订密码编译演算法。

针对勒索软件，Forcepoint提出以下建议。首先，将资料备份到外部磁碟或服务，要是能从备份撷取档案，便不需要支付赎金。其次，更有效地教育使用者不去开启电子邮件讯息中未预期或不熟悉的附加档案，也不要点按不明的连结。

第三，判断基础架构或程序中是否有可受勒索软件策动入侵的弱点存在。第四，思考原本要为撷取档案所支付的赎金，用来投资更有效的防护措施，以防止未来发生类似事故，是否更有价值。