【大紀元5月8日報導】(中央社記者韋樞台北八日電)資訊安全廠商趨勢科技指出,原本專攻大型企業用戶箊網路威脅-勒索程式」,近日被發現已開始將魔爪伸向家庭使用者與小型企業用戶,若不幸遭到惡意程式勒索時,應立即向防毒廠商尋求支援,可以增加檔案被提前救出的可能性,避免淪為要脅的籌碼。
趨勢科技技術總監王應達表示,「勒索程式」是繼「網路釣魚」後逐漸威脅家用電腦的新攻擊趨勢,勒索程式讓家庭使用者陷入原先鎖定大型企業的陰謀行動中。駭客的攻擊伎倆,猶如流刺網般,讓網海中的大型企業或個人用戶均無法倖免。這群網路勒索歹徒不但覬覦企業大魚的豐厚回報,也嗅出鎖定家庭用戶或小型企業可降低被捕風險的好處。
王應達指出,第一個出現的「勒索程式」是2005年5月利用惡意加密機制直接向使用者敲詐金錢的木馬病毒TROJ_PGPCODER.A,這個惡意程式會將檔案加密,除非經過解密,否則檔案無法讀取,它還會留下一個文字檔,內含如何將檔案解密的說明指示,好比勒索歹徒要求支付贖金以交換被挾持物品一樣,因此這款新型惡意程式被冠上「勒索程式」的名號。
相隔不到一年,今年3月再增添一個勒索程式族群成員TROJ_CRYZIP.A,最新接下綁架檔案接力棒的則是TROJ_RANSOM.A,甚至直接祭出威脅的勒索視窗訊息:「不給錢,就殺檔案」。
多數檔案遭挾持的被勒索對象為個人使用者或小型企業,普遍來說,這群人的防毒支援不足,請求警察協助是他們直覺下的優先反應。王應達建議使用者,若不幸遭到惡意程式勒索時,可向防毒廠商尋求支援,可增加檔案被提前救出的可能性,避免淪為要脅的籌碼。
他強調,惡意程式作者將不斷突破創新,只要有新技術可用來發動攻擊、找到新漏洞可供利用,網路世界將無法擺脫惡意程式作者的糾纏。愈來愈多的證據顯示,駭客逐漸變成為了追逐金錢利益而犯案,而勒索程式只是新型態惡意程式用以危害電腦世界的其中一種新手法而已。