【2017资安趋势】勒索软体风暴狂袭，资安跨业联手大反制

图片来源:?

资料来源：美国FBI、IBM X-Force，iThome整理制图

由于勒索软体是最热门的网路犯罪手法，美国FBI评估，2016年勒索软体美国网路犯罪规模超过10亿美元，相较2015年全年勒索软体犯罪规模只有2,400万美元，成长超过40倍。

勒索软体危害在2016年达到高峰，除了出现勒索软体即服务（Rabsomware-as-a-service）或是拉2位下线可免费解密的营运模式外，勒索软体绑架对象已经从传统电脑和伺服器，扩散到手机及智慧连网电视等新兴连网装置。上述这样的转变，也让勒索软体仍然是2017年最严重的资安威胁之一。

不过，勒索软体带来的严重威胁，却也促进资安业者的团结，例如，包括许多执法单位和资安公司便通力合作，推出「No More Ransom」（勒索软体不要来）专案网站，提供各种勒索软体解密金钥，希望遏止勒索软体带来的危害。

?

常见5种勒索软体类型

?加密档案勒赎型?

?特性??加密个人档案和目录来勒索赎金，常要求用比特币来躲避追踪。

?

?锁定萤幕勒赎型?

?特性??锁定电脑萤幕勒索赎金但不加密档案，已出现攻击数位电视案例。

?

?加密网站伺服器勒赎型?

?特性??利用常见CMS软体漏洞，入侵网站伺服器，加密内部档案来勒赎。

?

?绑架MBR勒赎型?

?特性??绑架作业系统MBR开机磁区，导致电脑无法开机，付款才解锁。

?

?行动装置勒赎型?

?特性??目前锁定的行动装置以Android作业系统最常见，经常使用「路过式下载」手法入侵行动装置后将装置变砖块，付钱才解冻。

?

资料来源：美国FBI，2016年4月；图片来源：Kaspersky Lab