top of page
  • Jane

淺談勒索軟體的攻擊手法與防範方式



2022年起,勒索軟體成為風險最高、對企業影響最大的資安威脅,同時與釣魚網站列為最常見的資安風險項目,如何防範勒索軟體也一直是各企業目前首要的資安推動項目之一。


常見的勒索軟體攻擊傳播手法是哪些?


勒索軟體(Ransomware)是一種惡意病毒,它會將受害者的數據加密,然後要求受害者支付贖金,以獲得解密金鑰或解密工具。以下幾點是常見攻擊手法:


1. 將勒索病毒夾帶在附檔,透過廣告推播,誘導使用者點擊連結或是下載,當使用者下載檔案、遊戲、影片,即可能感染病毒。


2. 發送一封看似合法的郵件,將病毒置於通常為.RAR、.ZIP、.RTF、Javascript的附檔,使用者下載、解壓縮檔案,便會感染病毒。


3. 透過office檔案傳播,當使用者下載夾帶病毒的檔案,病毒會將檔案加密後改名,並向使用者勒索贖金。


面對勒索軟體,預先防範勝於事後修復


勒索病毒跟其他駭客攻擊不同之處在於,通常感染病毒後,駭客會竊取電腦裡資料,並將檔案加密要求贖金,若不支付贖金,駭客甚至可能直接將檔案刪除,因此對付此種攻擊的方式就是「預先防範」,平時就需要加強資安意識與素養:



若想知道還有哪些其他較常見的駭客手法,可參閱資安威脅大揭密:常見的資安攻擊手法2022~2023年重大資安事件回顧






Comments


bottom of page