勒贖軟體盛行 服務業成災區
2016-08-17 16:04:27 經濟日報 記者張為竣
資安廠商賽門鐵克舉行企業勒贖軟體調查報告媒體發表會，現場示範勒贖軟體的加密過程，並以搭載2年前病毒碼的防毒軟體，成功阻擋檔案被加密。
勒索軟體是新型態病毒，中毒後會將電腦中的檔案加密，並告知付出贖金才可解密。美國聯邦調查局（FBI）去年底甚至說，無法替受害者取回加密的資料，最簡單的方式就是支付贖金。
賽門鐵克首席技術顧問張士龍現場展示勒贖軟體加密，張士龍表示，企業大部分都是office文件或PDF被加密，勒贖軟體的流程是開啟檔案、加密、關閉，且現在勒贖軟體已經進化到不需更改附檔名。
張士龍示範防毒軟體配備2014年的舊病毒碼，重新執行勒贖軟體，成功讓檔案不被加密。
張士龍說，病毒碼是舊的，不是透過病毒樣本阻擋，而是管控行為模式，不讓任何程式開啟WORD檔案，因此能保護檔案不被加密。
調查指出，受害者以企業用戶43%居多，服務業是最常受到攻擊的產業別，占37.8%，製造業居次17.2%，公家機關10.2%，金融、保險、房地產9.8%。