為何 WannaCry 只勒索 300 美金,卻為企業帶來災難?

儘管 WannaCry 勒索蠕蟲所要求的贖金,相對於其他勒索病毒家族,其實並不算多 (300 美元),但因為它會透過網路共用來散布,所以企業每多一台電腦遭到感染,就必須多支付 300 美元贖金。如此一來,駭客將賺得荷包飽飽,但受害的企業卻損失慘重。

勒索病毒海撈 10 億美元

在 2016 年當中,勒索病毒 Ransomware (勒索軟體/綁架病毒)駭客集團已開始將目光從個人使用者轉移到更大的目標,也就是大大小小的企業機構,並且海撈了 10 億美元

才一年的時間,勒索病毒家族的數量就大幅成長 752%

早在 WannaCry(想哭)勒索病毒/勒索蠕蟲出現之前,全球的企業和個人使用者就已遭受勒索病毒所帶來的嚴重痛苦,這在我們的研究報告「勒索病毒的過去、現在和未來」(Rnsomware: Past, Present, and Future) 當中有詳盡的描述。才一年的時間,勒索病毒家族的數量就大幅成長 752%。


勒索病毒威脅在各地的分布 ,雅太區感染比例最高 (2016 年 1 月至 2017 年 3 月)

在 2016 一整年當中,勒索病毒變種已歷經多次演變。其中最新的功能包括新的感染手法與加密能力,以及更多被加密的檔案類型。至今,我們仍未看到「勒索病毒恐慌」有平息的跡象。

WannaCry 勒索病毒就是眼前最好的例子,這大概是目前疫情最嚴重的一個勒索病毒,它利用了最近才曝光的 Windows Server Message Block (SMB) 漏洞 (CVE-2017-0144) 來入侵網路上的電腦,甚至可能感染整個網路。透過此漏洞,網路犯罪集團不僅能入侵電腦,將電腦上的檔案加密,甚至可掃瞄網路上的共用資料夾,藉此在網路上散布。由於 WannaCry 還會加密企業的重要業務檔案 (如資料庫和歸檔資料),受害者最後很可能除了支付贖金之外,別無其他選擇。

為何 WannaCry 和其他勒索病毒將為企業帶來災難?

儘管 WannaCry 所要求的贖金,相對於其他勒索病毒家族,其實並不算多 (300 美元),但因為它會透過網路共用來散布,所以企業每多一台電腦遭到感染,就必須多支付 300 美元贖金。如此一來,駭客將賺得荷包飽飽,但受害的企業卻損失慘重。

但 WannaCry 並非第一個從企業撈錢的勒索病毒。史上最多產的 Cerber 勒索病毒家族至今仍一再肆虐。該集團甚至開始在地下論壇經營所謂的 Cerber 服務。2016 年,他們光一個月就賺 20 萬美元。由於勒索病毒日新月異,因此受害者不得不支付贖金來維持營運。但請切記,支付贖金並無法保證能夠救回資料。面對像勒索病毒這樣的威脅,預防絕對重於治療。

►《延伸閱讀》
白宮:遭WannaCry攻擊 付贖金沒用
企業如何對抗頑強的 CERBER 勒索病毒變種?

如何預防勒索病毒?

我們建議企業至少採取一些基本的預防措施來盡量降低這項威脅的風險,如下圖所示:

備份與還原

自動化備份:3 份副本、2 種儲存媒體、1 份與網路隔離。

| 存取控管

管制企業關鍵資料的存取權限。

---|---
系統修補

盡可能避免漏洞遭到攻擊。

| 切勿支付贖金

支付贖金只會讓歹徒更加壯大,進而發動更多攻擊。

教育員工認識網路釣魚

資安意識、良好習慣、模擬測驗。

| 改善資安狀況

採用行為監控以及其他額外技術。

採用趨勢科技完整的電子郵件與閘道防護、端點防護、網路防護、伺服器防護等產品來預防您任何企業電腦感染勒索病毒。

如欲深入了解勒索病毒在這幾年來如何成為一項嚴重威脅,以及未來的發展動向,請參閱我們詳盡的報告:「勒索病毒的過去、現在和未來」(Rnsomware: Past, Present, and Future)。

原文來自 資安趨勢