被勒索軟體攻擊怎麼辦？FBI要民眾不要乖乖付贖金

匯流新聞網記者王佐銘／綜合報導

有點好奇，如果大家遇上了勒索軟體、對方又要求你付贖金的時候，大家會照做嗎？如果你會考慮付款了事的話，不妨聽聽美國聯邦調查局(FBI)怎麼說吧。

FBI近日向各界警告小心勒索軟體威脅，他們表示從2018年初以來，勒索軟體的攻擊頻率不變，但目標卻從無差別攻擊轉移至目標式攻擊，帶來的損失也大幅提高。FBI分析，雖然各州跟地方政府一直都是勒索軟體的下手對象，但駭客也已鎖定健康醫療組織、產業跟運輸領域進行攻擊。

根據先前資安業者Emsisoft的統計，今年前三季遭到勒索軟體攻擊的領域中，有491個是健康醫療領域，而且雖然只有68個學區感染勒索軟體，但影響的學校卻有1.051所這麼多，而受害的政府機關則有68個。

另外，FBI並不鼓勵受害者交付贖金，其中一個原因在於即使付了贖金也不見得能取回想要拿回的資料，而且有駭客提供的還是無效解密金鑰，即便金鑰是真的，也不一定能拿到全部或部分資料；另一個原因則是一旦交付贖金，很可能讓駭客知道這是個有利可圖的商業模式，因此吸引更多駭客投入，也會讓其組織受到攻擊。

FBI表示他們可以理解當企業面臨資料被加密而無法運行時，會評估出所有可能選項來保護投資人、員工跟客戶。所以選擇支付贖金，但無論是不是要付贖金，FBI都希望受害組織可以向執法機關報告案，讓警方可以更快掌握勒索軟體跟駭客的活動，進一步壓制他們的行動。

通常，勒索軟體世界由3種方式來入侵，包含藉由電子郵件實施網釣攻擊、或是藉由遠端桌面協議漏洞跟軟體漏洞等。FBI建議了幾種防禦措施，像是定期備份、陪想跟訓練員工安全意識、關閉電子郵件的Office檔案巨集能力、導入使用RDP的最佳實踐、部署虛擬環境，以及將資料根據重要性分類並分別存放等。

更多匯流新聞網報導：

【文章轉載請註明出處】

匯流新聞網