勒索軟體入侵的三大主要路徑(圖片來源/賽門鐵克提供)
而電腦上的綁架勒贖軟體更是猖獗,以往被認為使用者要下載或是開啟含有綁架程式的檔案才會中毒,但是現在勒贖軟體的偽裝超高明,不僅會偽裝成 Word、執行檔等檔案,甚至還會偽裝成電信業者或是網路購物業者寄送給使用者的確認信件,只要一點信裡的連結就會被綁架,今年上半年還有案例是,勒贖軟體直接竊取使用者常寄送的信件位置(例如公司長官),直接寄送內有含毒附件的電子郵件,讓使用者一開啟就中毒了!(長官寄來的信你能不開嗎?)
最近超熱門的 CryptXXX 勒贖軟體畫面,出現這個畫面時,代表使用者的電腦資料已經被連超級電腦都解不開的 RSA 4096 程式加密了(圖片來源/賽門鐵克提供)
軟體內會提供使用者帳號跟付贖金的方式,不過有很高的比例付贖金也回不來(圖片來源/賽門鐵克提供)
偽裝成公司內部電子郵件的釣魚信件(圖片來源/賽門鐵克提供)
下頁:該怎麼做才不會被綁架?