勒索軟體,一旦侵入了電腦,就會把檔案加密,然後向使用者要求贖金。使用者唯有獲得密碼之後,才得以解密拿回原來的資料。
如果在期限內拿不到贖金,檔案往往會遭到無情的刪除。
那些檔案可能是我們珍愛的照片,工作的成果,有些甚至是使用者一輩子辛苦的結晶。
為了增加拿到贖金的機會,有些勒索軟體甚至還會威脅使用者,如果拿不到贖金就會把資料公佈到網路上,可以說是無所不用其極。
有一些高手,組成所謂的「勒索軟體狩獵團」,研究勒索軟體的弱點,幫助某些使用者在不用付贖金的狀況下,解密要回資料。
「勒索軟體狩獵團」的機會,就是當勒索軟體是曾經用過而且他們曾經破解過,或者勒索軟體只用一組相對簡單的密碼對所有的資料加密的時候。
但是,道高一尺,魔高一丈,勒索軟體一旦發現贖金拿不到,他們也會研究勒索軟體的漏洞並加以補強修復,甚至採用更複雜的加密方法,那就是連「勒索軟體狩獵團」的高手們,也會束手無策了。
勒索軟體的入侵,可能透過釣魚信件或使用者下載來路不明的軟體的時候植入的。
也可能透過軟體的後門,網路的弱點等等,可以說是防不勝防。
所以,很重要的文件或資料,一定要做好備份。
『2019年,安亞•蕭蘭(Anja Shortland)在她的著作《綁架經濟學》(Kidnaps: inside the ransom Business)中,分析傳統的贖金經濟結構,……蕭蘭在書中總結道,綁架勒贖的行為永遠不會消失,而專業的談判人員能減少不斷攀升的贖金要求,讓整個過程變得較為安全且容易預測。……』*
勒索軟體層出不窮,號稱可以幫客戶解密拿回資料的科技公司應運而生。而隨著勒索軟體的演進,要破解它加密的密碼,幾乎是不可能的。因此這些公司,其實是直接幫客戶去協調價錢,付了贖金,然後回頭加碼向客戶收費呢!
勒索軟體會要求贖金用隱密性好的數位貨幣,譬如比特幣,那麼透過這些已經準備好了比特幣的科技公司,付贖金就比較方便了。
保險公司現在也有資安險,隨著水漲船高的贖金趨勢,保險費當然也不便宜。
勒索軟體的歹徒,由於網路及付款的私密性,除非是非常粗心的人,一般是很難加以繩之以法的。更何況不少是在像俄羅斯這種國家,有意或無意其實是在國家機器的庇護之下。他們對於向西方國家勒索一點贖金,並不真的那麼在意。
勒索軟體不會消失。我們個人只能小心再小心,不要點任何不確定的網路連結,不要下載非法的軟體,….. 然後要把非常重要的資料備份起來。
*: 芮妮•杜德利、丹尼爾•戈爾登 Renee Dudley, Daniel Golden 著 劉家安 譯,《勒索軟體狩獵團》,2023年12月,衞城出版/左岸文化事業有限公司
2025/4/24 勒索軟體狩獵團 Damakey
