甚麼是Ransomware勒索軟件? 拾捌堂Cybersecurity教室系列之二 5分鐘完全令你明白!

A 23 - 甚麼是Ransomware勒索軟件?	拾捌堂Cybersecurity教室系列之二	5分鐘完全令你明白!

上回拾捌堂資訊安全教室系列教了大家認識甚麼是Phishing(網絡釣魚)。今回將繼續Cybersecurity教室系列,帶領大家認識甚麼是Ransomware(勒索軟件)。2017年肆虐全球的WannaCry就是Ransomware的表表者,它令全球損失合共超過40億美元,近300,000部機器受感染,帶來極大的困擾。Ransomware在甚麼情況下會進行網絡襲擊(Cyberattack),黑客如何利用Ransomware獲取利益?

甚麼是Ransomware?

Ransomware其實是惡意軟件(Malware)的一種。黑客透過各種不同的形式如垃圾電郵、網站、惡意廣告、遙距登入(如TeamViewer)或實體傳播(如帶有病毒的USB裝置)向目標植入Ransomware後,就會對特定檔案、系統硬碟、外置儲存裝置、甚至整個網絡硬碟進行加密。受害人無法開啓受感染的檔案和裝置,他們需要向黑客支付贖金才能取回該檔案,此乃「勒索」的來源。

以WannaCry為例,黑客利用Windows更新漏洞,對廣泛沒有及時更新的用戶,以及對仍然使用舊版本Windows作業系統進行大規模攻擊,植入惡意程式,再利用網路檔案分享系統的漏洞,傳播到其他聯網的主機,而處於同一區域網路的相鄰主機也會被感染。

Ransomware帶來甚麼破壞?

以2017年的WannaCry為例,此病毒感染了全球超過300,000間企業,而香港企業則錄得33宗WannaCry的感染事件。受感染的裝置會彈出一封勒索信,要求用戶支付與300至600美元等值的比特幣(Bitcoin),否則就會刪除所有受感染的檔案和裝置。由於金額不大,然而被加密的檔案和裝置卻是企業的核心,因此有部分企業選擇交付贖金以換取珍貴的企業資料。

WannaCry的勒索信,在信中會指示受害人如何交付贖金才會解鎖,否則就會刪除該檔案。

受影響的當然不止小眾企業。英國國民保健署 (National Health Service、NHS)因不少裝置仍使用較舊的Windows作業系統,成為是次襲擊的重災區。當時有多間英國境內的公共機構受影響,如醫院和診所,當中的病歷、電話系統、預約系統和醫療管理系統都被WannaCry加密而無法使用,不少手術都因該事故而改期,甚至有醫院癱瘓運作。據NHS指出,他們從起初損失到IT維護,到至今重新檢討IT部署合共花費9200萬英鎊!

Ransomware勒索軟件當然不只WannaCry,只是WannaCry的散佈速度和範圍之廣才為人所共知。要做好企業保安防護,我們必須時刻更新資安新聞,認識更多不同類型的勒索軟件,隨時防範黑客的襲擊。想知更多2019年最新的Ransomware資訊?馬上點擊這裡!

三大編輯精選

什麼是Malware惡意程式? 拾捌堂Cybersecurity教室系列之三 3分鐘令你學識!

PayPal 如何在初期 Growth Hack 了 500 萬用戶

你想要網上私隱嗎?Telegram 可以幫到你!

想知道更多林老師的創業及數碼推廣秘技?快點關注我們的Facebook Page吧!

FOLLOW OUR FACEBOOK

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *