如果有一天,你一打開電腦,發現照片、功課、公司文件全部突然打不開,螢幕還跳出一句話:「想拿回檔案,就付錢。」很多人可能會嚇壞。這種會把電腦或資料「鎖起來」再要求付錢的電腦病毒,就叫做「勒索軟體」。
「勒索軟體」的英文是 Ransomware,其中 ransom 是「贖金」的意思。它就像電影裡綁架人質的壞人,只是被綁架的不是人,而是電腦裡的重要資料。
資安專家表示,勒索軟體已經是全球最麻煩的網路犯罪之一。以前大家以為電腦病毒只是讓電腦變慢、跳出奇怪廣告,但現在的勒索軟體,可能讓整家公司、醫院甚至政府系統停擺。
勒索軟體通常會偷偷跑進電腦裡,把照片、影片、Word文件等檔案全部「加密」。加密就像幫檔案裝上一把超級複雜的鎖,沒有正確鑰匙幾乎打不開。之後,駭客會跳出通知,要求受害者支付贖金,很多時候還指定要用比特幣付款,因為比較難追查。
很多人會好奇,病毒到底是怎麼跑進電腦的?其實方法常常很普通。有些人是點開假裝成「包裹通知」或「發票」的電子郵件附件;有人下載來路不明的免費軟體;也有公司因為密碼太簡單,被駭客從遠端直接闖進系統。
資安人員說,很多大型攻擊最後的原因其實很簡單,常常只是「有人點了奇怪的附件」。
勒索軟體並不是最近才出現。早在1989年,就曾出現過早期版本的勒索病毒。當時網路還不普及,駭客甚至要求受害者把錢寄到國外郵政信箱。不過,真正讓勒索軟體快速增加的原因,是後來網路普及、加密技術進步,以及比特幣等虛擬貨幣出現。
2017年爆發的「WannaCry」事件,是世界上最有名的勒索軟體攻擊之一。WannaCry 當時病毒像感冒一樣在全球快速傳播,許多醫院、工廠和政府機關都受害。英國部分醫院甚至一度無法正常看診。
同一年出現的另一個病毒「NotPetya」,破壞力更驚人。NotPetya 有些專家認為,它表面看起來像勒索軟體,但真正目的更像是摧毀資料,就算付錢也不一定救得回來。
近年來,勒索軟體甚至開始影響真實世界的生活。2021年,美國大型輸油公司遭到駭客攻擊後,一度影響燃油供應。Colonial Pipeline ransomware attack事件也讓各國開始把勒索軟體視為重要國安問題。
那如果真的中毒,還有救嗎?專家表示,有時候有機會,但很多時候很困難。因為現代勒索軟體使用的加密技術非常強,如果沒有解密鑰匙,可能幾乎無法破解。
目前最有效的方法,還是平常先做好備份。只要有另外保存的資料,就算電腦被鎖住,也能重新安裝系統再把檔案救回來。因此不少資安專家都說:「備份不是防止電腦壞掉,而是防止勒索軟體。」
另外,一些國際資安組織和防毒公司,也會提供免費解密工具。像是No More Ransom這類網站,就會協助受害者確認自己的病毒種類,看看是否已經有破解方法。不過,專家通常不建議直接付錢。因為駭客不一定真的會提供解密工具,而且付款也可能讓犯罪集團繼續進行更多攻擊。
隨著越來越多生活依賴網路,勒索軟體也變得越來越危險。現在許多駭客不只鎖住資料,還會先偷走公司機密,再威脅公開,形成「不付錢就公開秘密」的雙重勒索。
有兩種常見的對勒索軟體的誤解:第一,「我只是一般使用者,不會中招」;第二,「只要付錢就能解決」。其實攻擊常從釣魚信、假連結、弱密碼開始,任何人都可能成為入口;而且付款後不一定拿得回資料,還可能助長下一次犯罪。正確做法是平時先防護,出事後依程序通報、鑑識與復原。
資安專家提醒,保護自己最重要的方法,其實並不複雜,包括不要亂點不明連結、不下載盜版軟體、定期更新電腦系統,以及做好備份。因為在網路世界裡,有時候一個小小的點擊,就可能變成一場大麻煩。
看更多:「國民年金」是什麼?誰可以領?可以領多少?有什麼限制與規則?
[自問自答x互問互答]
看完文章->自問自答->留言紀錄問題與答案->別人看到你的問題可能會覺得這是個好問題->別人看到你的答案可能會覺得還有別的答案->你看到別人的問題與答案時也是類似的反應->互問互答->日復一日->愈學愈多->大家不知不覺就變強了
範例問題:
- 如果你收到看起來很急的陌生連結,第一步應該做什麼?
- 為什麼資安事件發生後要先通報與鑑識,而不是只求快點恢復?
- 在家裡或學校,你可以做哪三件事來降低勒索軟體風險?
…
你也問問看……
小傳媒編輯團隊希望幫助小學生提升寫作力。
若你有作文、新詩、讀書心得、電影觀後感、遊記、小日記…… 等希望得到修改與建議,
或有相關作品希望公開發表,歡迎寄到編輯信箱:editor@kidsmedia.com.tw
