勒索病毒攻擊事件簿

什麼是勒索病毒?

駭客入侵你的電腦/系統，進而把檔案都加密，而只有駭客擁有解開加密的秘密，這時駭客可能會跟你索取贖金來換取密碼。

勒索病毒的特色

不破壞機密性與完整性，只攻擊可用性。檔案都還在原來存放的位置，也沒有被修改，甚至可以說被多一層的加密保護得更安全。儘管如此，在沒有解密方法的狀況下，仍然無法使用那些屬於自己卻被加密的檔案。
(關於資安的機密性、完整性或可用性 可以去 EP2 - 什麼是資訊安全？ 複習一下)

猖獗的勒索病毒

台灣中油
2020 年 5 月 中油 30 年來最大規模勒攻擊，超過 7500 台內部電腦被感染，捷利卡、中油 Pay 支付和官網受到牽連而停擺。通報為第三級資安事件(最嚴重為第四級)。

衛福部醫院
2019 年 8 月 共 36 家隸屬衛福部的醫院受到勒病毒影響，被挾持資料包括病患資料、員工名冊、帳冊、斷層掃描病歷等。歷經五天才將病毒從所有受影響電腦清除。

台積電
2018 年 8 月 晶圓廠電腦被勒索病毒入侵，三間工廠的生產線受影響停擺。估計損失超過 52 億台幣。

美國
2019 年間，受勒索病毒影響的單位擴及 113 個政府機關局處、764 間醫療機構、上千間學校。導致許多單位被迫改為紙本作業以維持正常運作。

勒索病毒的影響

• 2019 年第 4 季的平均勒索病毒贖金為 8 萬美金
• 2019 年美國受勒索病毒影響所造成的金錢損失估計 75 億美金
• 2019 年全球受勒索病毒影響所造成的金錢損失估計超過 115 億美金
• 2019 年有超過 20 萬家企業受到勒索病毒影響
• 33%的單位會選擇支付贖金，但並非全部都能在支付贖金後救回檔案

如何避免勒索病毒

• 安裝好的防毒軟體
• 適當的備份檔案
• 更新作業系統和軟體
• 避免下載來路不明的軟體 (尤其是盜版/破解的軟體)
• 避免開啟來源不明的郵件與附件