電腦檔案被加密,不想重灌就給錢... 勒贖軟體詐財 台灣延燒
何英煒/台北報導
盛行於歐美的網路勒索軟體,近期台灣災情也有升高的趨勢。根據賽門鐵克及趨勢科技兩家資安公司的統計,台灣的「災情」從2015年下半年開始呈現爆炸性成長,已經有不少中小企業及個人陸續遭勒索軟體毒手,被駭客要求支付高額贖金才能「贖」回檔案。
根據趨勢科技的資料,2015年發生在台灣透過網頁掛馬手法所進行的勒索軟體攻擊事件,從去年第3季的4.3萬件,成長到第4季的15.29萬件,單季的成長幅度高達3.5倍。而賽門鐵克統計,2016年的受害案件比去年第4季增加1倍,受害人數正持續攀升當中。
賽門鐵克就表示,上個月傳出有民眾的電腦,被俄國地下組織所販賣的加密勒索軟體Ceber感染,整台電腦和Dropbox的檔案全被加密,且跳出訊息告知受害者「您的文件、照片、資料庫及其5他重要檔案,都已經被加密」。雖然電腦仍可正常運作,但受害者必須在5天內支付600美元的比特幣(相當於新台幣1.8萬元)的贖金,才能贖回檔案。
趨勢科技表示,5月上旬時,有心人士透過電子郵件,署名「衛生福利部中央健康保險署承保組承保資料科」為名,發送主旨「健保卡+註冊密碼輕鬆搞定」及「報稅囉~~健保卡報稅‧輕鬆兩步驟」的電子郵件,這兩種主旨的電子郵件均夾帶電腦病毒,民眾或醫療院所在開啟之後,便發現電腦資料檔案都被加密無法打開,或要求支付金錢解鎖。
個人方面也有災情傳出。在軟體公司擔任高階主管的林小姐也遇到同樣的狀況,自己的電腦被勒索軟體鎖定,但林小姐沒有等到勒贖信,也沒有付錢,就快速將電腦重灌,幸好所有重要的資料均已備份在雲端;而在媒體任職的方先生,日前也遇到勒索軟體的威脅,他同樣也不願意付錢,忍痛損失這些資料,將電腦重灌。
趨勢科技表示,勒索軟體攻擊事件中,以中小企業用戶受害最嚴重。以該公司2015年的觀察,勒索軟體攻擊對象中,中小企業占比高達67.23%,幾乎是超過了3分之2。
資安公司表示,不少受害者遇到這樣的情況,只有兩個選擇,一是放棄檔案,二是支付贖金。評估後,有不少受害者認為,放棄資料會損失更嚴重,因而選擇支付贖金。趨勢科技表示,2015年10月迄今,已經攔截了一億次以上的勒索病毒。而根據統計,Cryptowall系列的勒索病毒在2014年至2015年之間,已經造成了3.25億美元的損失。