勒索軟體之定義

勒索軟體是一種惡意程式，透過加密受害者裝置上的檔案並要求支付贖金來解鎖這些檔案，進行勒索行為。這類攻擊已成為全球資訊安全領域的重大威脅，目標涵蓋個人用戶、企業、政府機關與關鍵基礎設施。攻擊者通常要求以加密貨幣（如 Bitcoin）支付贖金，因為這種支付方式難以追蹤，能提供相對的匿名性。近年來，勒索軟體攻擊的數量與複雜度大幅攀升，造成巨額經濟和業務損失。

勒索軟體的起源背景

勒索軟體的概念可追溯至 1989 年，當時名為「AIDS 特洛伊木馬」（又稱 PC Cyborg）的程式被認為是第一個勒索軟體。這個早期版本透過軟碟分發，會加密電腦的檔案名稱，而非內容，並要求受害者向「PC Cyborg 公司」支付 189 美元「授權費」。

隨著時間推移，勒索軟體歷經多個發展階段：

1. 早期勒索軟體主要以簡單鎖定畫面為主，並未實際加密檔案內容。
2. 約 2006 年，加密型勒索軟體開始出現，採用更先進的檔案加密技術。
3. 2013 年，CryptoLocker 的出現標誌現代勒索軟體時代來臨，並採用強大的 RSA 加密演算法。
4. 2017 年，WannaCry 與 NotPetya 等全球性攻擊將勒索軟體推向新高峰。
5. 近年則出現「雙重勒索」策略，攻擊者不僅加密檔案，還威脅公開竊取的敏感資料。

勒索軟體的運作機制

攻擊流程通常包含以下階段：

1. 初始感染：

• 透過網路釣魚郵件中的惡意附件或連結
• 利用系統或軟體漏洞（如 WannaCry 利用的 EternalBlue 漏洞）
• 透過惡意廣告或遭駭的網站傳播
• 透過受感染的外接裝置或網路分享擴散

2. 安裝與執行：

• 一旦進入系統，勒索軟體會嘗試提升權限
• 可能建立持久性機制，確保系統重啟後仍可運作
• 某些變種會主動停用安全軟體、系統還原功能或刪除資料備份

3. 檔案加密：

• 掃描系統內目標檔案（文件、圖片、資料庫等）
• 使用先進加密演算法（如 AES、RSA）進行加密
• 通常採用混合加密技術：以對稱金鑰加密檔案，再用公鑰加密該對稱金鑰
• 勒索軟體通常會更改檔案副檔名，以標示其已加密

4. 贖金要求：

• 顯示勒索訊息，通常包含支付說明與期限
• 提供支付方式（多為加密貨幣）及聯絡管道
• 可能展示檔案還原範例，以證明攻擊者確實能解密

勒索軟體的風險與挑戰

勒索軟體攻擊帶來的風險與挑戰包括：

1. 技術風險：

• 即使支付贖金，也無法保證檔案能完全還原
• 某些勒索軟體可能存在設計缺陷，導致檔案無法復原
• 惡意程式可能在系統中留下後門，增加未來再遭入侵的風險

2. 經濟損失：

• 贖金支付成本
• 業務中斷造成收入損失
• 系統復原與資安強化費用
• 可能面臨法律訴訟與監管罰款
• 名譽受損，產生長期商業衝擊

3. 合規與法律挑戰：

• 在部分司法管轄區，支付贖金給網路犯罪分子可能屬違法行為
• 個資外洩可能違反 GDPR、CCPA 等個資保護法規
• 金融機構與關鍵基礎設施面臨特殊監管要求與責任

4. 戰術演變：

• 攻擊者持續精進技術，使防禦愈發困難
• 「勒索軟體即服務」（Ransomware as a Service, RaaS）模式降低攻擊門檻
• 多重勒索戰術結合個資外洩威脅，極大提升受害者壓力

此類威脅在資訊安全領域不斷演化，對個人、組織乃至整個社會構成重大挑戰。有效因應必須採取多層次防禦策略，包括定期資料備份、資安意識培訓、系統更新修補與事件應變計畫。隨著攻擊日益複雜，全球攜手打擊網路犯罪集團及發展更先進的防禦技術已成為趨勢。多數資安專家不建議支付贖金，因為這不保證檔案復原，並可能助長犯罪行為。國際執法機關與資安公司正加強合作，致力於瓦解勒索軟體基礎設施並追究犯罪者責任。