檔案、資料都被加密了,怎麼辦?如果中了勒索病毒該如何解密?機敏檔案與資料被勒索病毒加密的事件為何層出不窮?
勒索軟體即服務(Ransomware-as-a-Service,RaaS)的手法在黑色產業鏈趨於成熟,若是支付贖金就能取得解密方法,還算用錢就能解決的小事,可事情往往沒有那麼單純,重大資安事件一旦發生,將會直接衝擊好不容易建立起來的企業商譽。
一直在進化的勒索病毒!您知道檔案被加密的後果嗎?
勒索病毒為什麼可怕?
大多的勒索病毒會將電腦裡的檔案與資料加密,副檔名成為毫無意義的亂碼,即使強硬開啟檔案也無法看到正確的資料內容,此時才跑去 PTT 發文求救「有解嗎」、「有救嗎」,廣大鄉民大概只能幫你取取暖而已。
更需要注意的是,勒索病毒如同 Covid-19 短短幾年便變種無數次,也會不斷進化、學習,從前因應電腦病毒的策略或許不再有效。比如說許多企業為了居家辦公、遠端辦公的業務,開始建構 VPN 環境,而新型勒索軟體 Cactus 就是利用 VPN 的漏洞入侵企業的伺服器,甚至會自我加密,成為難以偵測的惡意行動,成功逃過防毒軟體與網路監控工具的掌控。
企業仍面臨來自勒索病毒的威脅
不知道大家是否還記得,護國神山台積電在2018年受到了「WannaCry」勒索病毒的攻擊,直接導致近26億的虧損,另外包含宏碁、日月光集團、台達電、技嘉等知名大廠,都深受勒索病毒的危害。
依據Fortinet公布的《2022 下半年全球資安威脅報告》顯示,光是2022年全年度的利益型網路犯罪中,就有超過八成的勒索病毒及惡意程式,趨勢科技(Trend Micro)也研究發現,2023年下半年被駭客組織公布攻擊成功的受害企業或組織已超過2,500個,受害者數量在未來還會持續上升!
勒索病毒好可怕!馬上檢測風險
檔案被加密了怎麼辦?如何自救?4招應對勒索病毒
勒索病毒並非無中生有,原本也不存在於企業的任何一臺伺服器、電腦裡,但它會藉由軟硬體的漏洞,默默潛入企業內部,伺機猖獗。如果在一切都做好準備的情況下,還是中了勒索病毒,怎麼辦?
阻斷感染途徑,減少影響範圍
當勒索病毒入侵時,所有的檔案與資料皆成為惡意程式鎖定的目標,若一時之間無法輕易清除病毒,猶豫應對方式只會浪費時間,不如直接扯掉網路線,關機,再進行後續因應。
檢查資安機制,修補漏洞
在確認勒索病毒的影響範圍前,應先檢查資安機制是否正常運行,簡單修補相關漏洞與排除風險,才不會一邊處理被加密的檔案,一邊擔心是否還有下一波攻擊。(延伸閱讀:如何善用AI資安管理工具?您應該防範的 5 種常見網路攻擊)
確認影響範圍,評估損失
先確認勒索病毒感染的範圍,盤點每個檔案與資料,評估損失程度後,方可採取後續對應措施。如果日常有備份的習慣,如備有完善的異地備援機制,即可將勒索病毒帶來的影響降到最低。(延伸閱讀:企業資料備份備援:重要資料需多重保護,確保公司營運不中斷)
等待解決方案,或是與駭客交涉
勒索病毒入侵後,企業往往急著復原檔案,但除了答應駭客索要贖金的要求外,也建議企業進行評估,如果被加密的檔案與資料雖重要但不急用,或許可以降低其救援等級,尋求安全又有效的解決方案,比如說等待資安團隊或防毒軟體釋出破解方法。(延伸閱讀:勒索病毒解密方案:加密病毒肆虐!如何救援被加密的檔案?解密方案一次看懂)
阻擋勒索病毒怎麼做?5個小祕訣保護檔案不加密
勒索病毒入侵後造成的危害,不僅只有檔案被加密,盤點受影響的範圍、損失、修復漏洞等後續事宜,並不是花費一兩天的時間成本就可以完成。
因此,面對來勢洶洶的惡意,應該採取更全面性的解決方案,調動所有資安資源做好萬全準備,儘量防堵勒索病毒於門外,以免後患。
避免瀏覽不安全的內容
好奇心不只會害死貓,也可能害死你的電腦。人人都可能接觸到奇怪的網站連結及陌生的E-mail,所以大部分的政府機關與企業,都會定期實行釣魚信件防護演練及社交工程訓練,就是為了提高人員的警覺性,避免製造機會、放行病毒。
開啟防火牆,抵禦來路不明的連線
防火牆是Intranet與Internet之間的第一防線,有時候為求方便及測試所需,關閉或是更改防火牆的設定,竟導致門戶大開。除了基本防護設定外,更應該全面檢視並關閉高風險的連接埠(Port),直接阻絕來路不明的連線。(延伸閱讀:資安鐵三角-企業網路安全防護)
使用防毒軟體,並定期更新病毒資料庫
必須定期更新病毒資料庫,防毒軟體才可有效阻擋惡意軟體及可疑程式,也應避免下載來路不明、非官方來源的民間程式或檔案,否則當病毒資料庫趕不上病毒進化的速度,病毒仍可趁隙而入。
定期更新作業系統、軟硬體,維持系統安全性
盛極一時的Windows XP、Windows 7,目前依舊受到許多企業愛用,但微軟已不再提供主流支援及延伸支援,這類過時的作業系統、軟硬體不僅僅無法提供最先進的功能,也不能再持續維護其安全性,應儘早升級為Windows 11或更新一代的作業系統,以免既有漏洞導致後患無窮。
完善資安架構,定期進行資安風險檢測
許多企業會陷入「開源節流」的盲點,在「摳死當」(Cost down)的文化之下能省則省,一旦發生資安事件,即使IT人員爆肝處理也可能挽回不了企業損失。
建議企業定期進行風險檢測,並可導入由機器學習(ML)驅動的端點偵測與回應(MDR)解決方案,在勒索病毒入侵之前及早發現、及早修補,降低資安風險。
駭客組織靠著強大的科技力與AI能量恣意成長,攻擊手法也持續進化,當勒索贖金已無法滿足駭客的貪欲時,駭客可能會在加密檔案、變更檔案副檔名之餘,進一步竊取並轉賣企業資料,導致重大的資料外洩資安事件。
這並不是危言聳聽,連護國神山都曾被大敗,各家大廠不容輕視的存在,將成為時刻威脅著你我的重大風險因子。