什麼是勒索軟體？

勒索軟體 是一種犯罪商業模式，利用惡意軟體來扣留有價值的檔案、資料或資訊以索取贖金。勒索軟體攻擊的受害者的作業可能會嚴重性降低或完全關閉。

挾持有價值的東西來索取贖金並不是新概念，但勒索軟體已經成為價值數百萬美元的犯罪生意，目標是個人和企業。由於其進入門檻低且能有效創收，因此迅速取代其他網路犯罪商業模式，成為組織目前面臨的最大威脅。

相關影片

勒索軟體 (第一部分)

勒索軟體攻擊是什麼樣子？

攻擊者必須執行五個步驟，勒索軟體攻擊才能成功：

大多數勒索軟體攻擊一開始都會使用社會工程，誘騙使用者開啟附件或在網頁瀏覽器中遵循惡意連結。這可讓攻擊者在系統上安裝惡意軟體，並取得控制權。

一旦取得系統存取權限，攻擊者會識別並加密特定檔案類型，或拒絕整個系統的存取權限。

自然地，攻擊者和受害者通常會說不同的語言，而且技術能力高低不一。攻擊者必須提醒受害者受到攻擊，說明他們的贖金要求，並解釋重新取得存取權限的步驟。

為了在逃避執法的同時收取付款，攻擊者會要求交易使用比特幣等加密貨幣。

攻擊者必須歸還裝置的存取權。如果無法恢復對受入侵資料或系統的存取，就會破壞此計劃，因為如果不相信他們的貴重物品會被歸還，很少人會願意支付贖金。

要讓您的組織避免成為勒索軟體攻擊的受害者，就必須從偵測和修復轉為預防。這意味著減少攻擊面、預防已知威脅，以及識別和預防未知威脅。.