勒索軟體每 10 秒就會有一個人被攻擊

網路威脅圖

 
 
 
 
 
 
 
*2017-2019 全球勒索軟體統計資料
取得防護
  • 美國

    遭勒索軟體破壞的政府機構

    市政府、學區、港口管理局和其他政府機構正遭受重創。從一次攻擊中恢復的代價,佛羅里達的 Riveria Beach 花費了超過 150 萬美元。

  • 新加坡

    中小企業未妥善準備

    新加坡 99% 的經濟由中小型企業 (SME) 組成時,2018 年超過 30% 的中小企業遭受勒索軟體攻擊這一事實喚醒了人們加強防禦的警示。

  • 比利時

    航天製造業停產了數週

    2019 年 6 月,比利時大型飛機零件製造商 ASCO 將 1000 名員工遣送回家一個多星期,因為該公司難以還原被勒索軟體攻擊而凍結的關鍵系統。

  • 英國

    2019 年網路罪犯的最大目標國家/地區?

    全球勒索軟體攻擊在 2019 年上半年同比增長了 15%,但英國卻增長了 200%,即攻擊次數超過了 640 萬次

  • 荷蘭

    遭勒索軟體攻擊的醫院

    在對 25 家荷蘭醫院的調查中,過去三年中有 15 家發生了攻擊事件。另有 20 家醫院拒絕回應調查,因為他們擔心成為駭客攻擊的目標。

  • 丹麥

    助聽器製造商損失了 9,500 萬美元

    全球最大的助聽器製造商之一,Demant 在 2019 年第三季度因勒索軟體入侵而損失了令人難以置信的 9,500 萬美元,這使其成為了有史以來最昂貴的攻擊之一。

  • 墨西哥

    Pemex 被勒索 500 萬美元

    Petroleos Mexicanos 的電腦系統在感染後一個月內被勒索 500 萬美元的贖金。幸運的是,該公司無需支付費用就可以抵禦攻擊。

  • 10 家公司中 7 家

    公司承認沒有準備好應對攻擊

    *Hiscox

  •  

    僅在過去三年中,就有 93% 的組織 遭受到了攻擊

    *IDC Report

  • 1.3 萬美元

    是組織所需支付的平均贖金

    *ZDNet

  • 每小時 25 萬美元

    是非計劃性停機時間的 平均成本

    *IDC Report

勒索軟體是什麼?

勒索軟體是網路犯罪分子用於從個人、組織和企業勒索錢財的一種特定且令人極為痛苦的惡意程式碼。在您支付贖金之前,入侵病毒會阻止您存取資料,而在支付贖金後即可重新存取資料了。

事實上,有近 40% 的受害者支付贖金後永遠不會取回其資料了,而 73% 的受害者會之後再次成為攻擊目標,這也是為何每個人均必須防範勒索軟體的原因所在。

惡名昭彰的勒索軟體種類

  • Sodinokibi
  • GandCrab
  • WannaCry
  • Petya
  • Ryuk
  • Bad Rabbit
  • 影響力:
    中等
    狀態:
    有效

    Sodinokibi Ransomware

    據稱 Sodinokibi 是由與發佈臭名遠揚的 GandCrab 勒索軟體的攻擊者相關的攻擊者發佈的。Sodinokibi 避免感染來自伊朗、俄羅斯和其他屬於蘇聯的國家的電腦。Sodinokibi 使用橢圓曲線綜合加密方案 (ECIES) 產生金鑰和進行金鑰交換(橢圓曲線 Diffie-Hellman 金鑰交換算法)。該勒索軟體使用 AES 和 Salsa20 算法分別對工作階段金鑰和使用者檔案進行加密,AES 還用於對發送至控制伺服器的網路資料進行加密。勒索軟體通常需要約 0.32806964 BTC(≈2,500 美元)才能重新存取加密的檔案。

    新聞報導
    瞭解更多 Acronis 上關於 Sodinokibi 的資訊
  • 影響力:
    狀態:
    無效

    GandCrab Ransomware

    GandCrab 勒索軟體於 2018 年 1 月底被發現。其作為勒索軟體即服務 (RaaS) 的一部分發佈,並很快成為最受歡迎和廣泛使用的勒索軟體。GandCrab 還是第一個勒索軟體,其要求以 DASH 加密貨幣進行支付並使用「. bit」頂網域 (TLD)。該 TLD 未獲得 ICANN 的批准,因而為攻擊者提供了更高級別的保密性。GandCrab 使用 RSA-2048、AES-256 和 RC4 加密對 AES 金鑰、使用者資料及網路流量資料分別進行加密。GandCrab 勒索軟體的作者非常積極地更新並發布不同版本的 GandCrab,以適應不斷發展的安全挑戰。在對攻擊者進行了一年的巨大成功之後,他們最終宣佈約從 2019 年 1 月開始關閉 GandCrab 行動。據 Hack forum 上發佈的一篇帖子,GandCrab 總共賺了 20 億美元,而創造者本人從這次行動中賺了約 1.5 億美元。

    瞭解更多 Acronis 上關於 GandCrab 的資訊
  • 影響力:
    狀態:
    無效

    WannaCry Ransomware

    與許多勒索軟體攻擊不同,WannaCry 並非透過垃圾郵件傳播。此變成了傳播最快的攻擊 — 影響了 150 多個國家(地區)的 30 萬台電腦 — 此次攻擊利用了美國國家安全局洩漏的名為「EternalBlue」的 Windows 中的一個漏洞。

    新聞報導
  • 影響力:
    狀態:
    無效

    Petya Ransomware

    請記住,如果您付錢給網路罪犯以重新存取資料,則無法保證您將獲得解密金鑰。事實上據一份報告預估,在支付了贖金的受害者中僅有 47% 的人曾獲得過解密金鑰。

    瞭解更多 Acronis 上關於 Petya 的資訊
  • 影響力:
    中等
    狀態:
    有效

    Ryuk Ransomware

    據稱,RYUK 與受國家資助的駭客組織 Lazarus 和勒索軟體的早期 HERMES 變種相關。與常見的勒索軟體不同,主要採用有針對性的大量垃圾郵件活動和惡意探索工具包發佈 Ryuk。在短短幾個月內,Ryuk 的運營收入就超過了 70 萬美元,此表明他們的策略取得了何等的成功。Ryuk 使用程序入侵技術將其從 AV 解決方案隱藏起來。RYUK 使用者三層加密模型,其中採用 RSA 加密和 AES 加密對加密金鑰進行加密,以加密使用者的檔案。RYUK 過去感染了非常驚人的目標,並瘋狂的索求巨額贖金,金額達數百萬美元。

    新聞報導
  • 影響力:
    中等
    狀態:
    無效

    Bad Rabbit Ransomware

    Bad Rabbit 是經駭客修改的 Petya(或 GoldenEye)的變體。遺憾的是,傳統的防毒程式解決方案依靠「簽名」來識別勒索軟體,因此,如果它是一種新種類,則可能無法識別。這是一個問題,因每年新種類以 400% 速度增長。

勒索軟體與加密劫持的連結

網路犯罪分子正在利用惡意軟體感染 Windows 和 Linux 電腦,這些惡意軟體劫持運算資源,以在使用者不知情的情況下挖掘加密貨幣。加密劫持不僅會降低電腦效能,增加能源成本並損壞硬體,而且這種感染通常會注入勒索軟體以最大程度地提高惡意軟體的盈利能力。

值得慶幸的是,Acronis 可以自動即時偵測並阻止勒索軟體和加密劫持,從而勝過許多領先的端點網路安全解決方案。

最可靠且易於使用的備份

  • 適用於家庭

    True Image 2020

    世界第一的個人網路防護解決方案,經獨立驗證最快、最易於使用且最安全。

    立即購買
  • 適用於企業

    Cyber Backup

    為 20 多個平台提供現代化的網路防護,是適用於所有規模企業的最安全解決方案。

    免费试用

經驗證用於防禦勒索軟體

在三項獨立的研究中,獨立測試實驗室 NioGuard 安全實驗室確定了 Acronis 可提供針對現代網路威脅的最佳防禦措施。

勒索軟體是種全球性威脅

Acronis 解決方案如何保護您的資料、應用程式和系統

  • 透過使用人工智慧,Acronis 可以實時監控您的系統 — 檢查進程堆棧以識別表現出行為模式的活動,這些行為模式通常是勒索軟體和加密劫持攻擊中的常見行為。

    偵測攻擊
  • 如果一個進程嘗試加密您的資料或注入惡意代碼,則 Acronis 會立即進行阻止並立即通知您發現了可疑內容。然後您可以阻止該活動或允許其繼續。

    阻止加密
  • 若在停止攻擊之前對任何檔案進行了篡改或加密,則 Acronis Cyber Protection 解決方案將自動從備份或緩存中還原這些檔案 — 幾乎即刻消除任何攻擊的影響。

    還原受影響的檔案
  • 現代網路防護必須確保所有資料的安全、易用性、隱私、真實性和安全性(稱為 SAPAS)。僅有 Acronis 將所有必需技術(混合式雲端、人工智慧、加密和區塊鏈)整合至一個簡單、高效、安全的解決方案中。

    解決網路防護的五大媒介

保護業界安全

  • AMTSO 的驕傲

    為作反惡意程式測試標準組織 (AMTSO) 的成員,Acronis 協助制定安全性解決方案測試標準,而且我們也參與符合 AMTSO 標準的測試。

  • VirusTotal 的機器學習貢獻者

    身為 AMTSO 的成員,Acronis 將其機器學習引擎貢獻給 VirusTotal,讓全球各地的所有使用者享受我們的技術能力,偵測出各種線上資料威脅。

Joel S.

網路系統管理員

憑藉抵禦勒索軟體的諸如 Acronis Active Protection 的創新功能,我們正實施當今市場上最強大的網路防護。

需要幫助?

常見問題

  • 什麼是勒索軟體?

    勒索軟體是網路罪犯向個人、組織和企業敲詐金錢的一種惡意軟體。勒索軟體有許多類型,不過典型的攻擊模式是將受害者的資料加密,並向使用者顯示要求支付贖金的訊息 (通常會要求以比特幣或門羅幣等數位貨幣支付)。

    收到贖金後,網路罪犯理應提供一組解密金鑰,但值得注意的是,將近 40% 的受害者在支付贖金後依然未能取回資料。

  • 如何避免勒索軟體?

    勒索軟體通常是透過電子郵件和受感染的網站四處散播。大部分的勒索軟體是透過所謂的「網路釣魚」惡意軟體感染技術來散播,意即您會收到貌似熟悉或信任的人所寄來的電子郵件。這是為了引誘您開啟附件或按下電子郵件內的連結,這時勒索軟體便會入侵您的系統。

    保持警戒並避免點選可疑連結或附件是第一道防線,但網路罪犯的手段熟練,連最謹慎的使用者也難以倖免。有套勒索軟體防禦軟體可以保護系統相當重要。

    可惜的是,傳統防毒軟體解決方案通常只能偵測已知的勒索軟體,跟不上現今威脅不斷進化的速度。無論您是需要 Windows 10 還是 Mac 裝置的勒索軟體防護,請務必選擇可根據可疑活動偵測攻擊的防勒索軟體技術,因為行為型防禦機制在辨識及阻擋零時差攻擊上的表現更出色。

  • 如何移除勒索軟體?

    如果您是勒索軟體的受害者,移除這些勒索軟體並不容易。您基本上有三個選項。

    第一個選項是利用備份檔還原系統。不過,您必須確定備份檔未遭竄改,因為新的勒索軟體會鎖定備份檔和備份軟體。

    第二個選項是重新格式化硬碟、清除所有資料 (包含受感染的內容),然後重新安裝作業系統和應用程式。問題是,若您從未備份系統,您會失去所有個人資料,且未來仍需面臨勒索軟體再次攻擊的威脅。

    最後,您可以支付贖金並祈禱解密金鑰真能發揮功效,讓您的資料失而復得。但別忘了,多達 40% 的受害者支付贖金後仍未取回資料,因此,遭受攻擊而蒙受損失前就預先做好預防,才是更理想的因應之道。

  • 勒索軟體的幕後主使者是誰?

    一般而言,開發並散播勒索軟體的有心人士,不是組織犯罪集團,就是特定國家在幕後操控。

    組織罪犯的動機是盡可能詐取金錢。以任何人都可使用的勒索軟體套件來散播惡意軟體,是日益普遍的趨勢,即便這些有心人士沒有太多技術專業知識。這類勒索軟體即服務 (RaaS) 模式可迅速散播所挾帶的軟體。罪犯會提供方便的付款、解密以及其他操作上需要的指示,並自收取的贖金中抽成。

    仰賴勒索軟體的國家一般是經常受國際社會嚴格制裁的流氓國家。他們使用勒索軟體向受害者收取金錢,並藉此擾亂敵國的經濟、社會和政府福祉。

  • 如何解密檔案?

    考慮到勒索軟體系列種類繁多以及這些系列中的各個種類,受到攻擊後如何解密資料會有所不同。

    在某些情況下,可針對一些勒索軟體線上使用解密軟體套件。建立這些種類的原因,可能因該種類自出現以來已經過了深入研究,或是由於研究人員發現了犯罪分子所採用的加密方法中的缺陷。如果您可以確定對檔案進行加密的勒索軟體的類型,則可以查看是否有解密器可用。

    然而,在許多情況下,流行的勒索軟體種類具有強大的加密功能,而無法解密檔案,並且在大多數情況下,現今勒索軟體系列沒有解密選項。

    更好的選擇是從安全備份中還原系統,這將復原檔案,並且在大多數情況下會刪除惡意程式碼,因此您就不會有再次感染的風險了。

    確保您擁有基於行為的勒索軟體封鎖程式,也可防止將來受到感染。