勒索軟體

勒索軟體,又稱勒索病毒,是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(denial-of-access attack),其與其他病毒最大的不同在於手法以及中毒方式。其中一種勒索軟體僅是單純地將受害者的電腦鎖起來,而另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰以便解密檔案。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案,通常會通過假冒成普通的電子郵件等社會工程學方法欺騙受害者點擊連結下載,但也有可能與許多其他蠕蟲病毒一樣利用軟體的漏洞在聯網的電腦間傳播。

原先勒索病毒只在俄羅斯境內盛行,但隨著時間推進,受害者開始廣布全球。2013年6月,網路安全公司McAfee釋出了一份資料,顯示該公司光在該年度(2013)第一季就取得了超過250,000種不同的勒索病毒樣本,並表示該數字是去年(2012)同季的超過兩倍。  隨著CryptoLocker的流行,加密形式的勒索軟體開始進行大規模的攻擊,在遭當局瓦解以前取得了估計三百萬美元的贖金。 另一個勒索軟體CryptoWall,被美國聯邦調查局估計在2015年6月以前獲得了超過一百八十萬美元的贖金。

「勒索病毒」的圖片搜尋結果

 

勒索軟體通常透過木馬病毒的方式傳播,例如透過下載檔案夾帶,或是透過網路系統的漏洞而進入受害者的電腦。勒索軟體在進入後,會直接執行,或是透過網路下載病毒的實體資料,並恐嚇受害者。恐嚇訊息隨著不同的病毒而異,例如假借執法機關的名義,恐嚇受害者的電腦被發現進行非法行動,如色情盜版媒體,或是非法的作業系統等。

某些實體資料只將作業系統鎖住,直到受害者付清贖金後才將電腦解鎖。實體資料可能以數種手段來達成恐嚇,包括將Windows使用者介面(Windows Shell)綁定為病毒程式, 或甚至修改磁碟的主啟動磁區、硬碟分割表等。 最嚴重的一種實體資料將受害者的檔案加密,以多種加密方法讓受害者無法使用檔案,唯一的方法通常就是向該病毒的作者繳納贖金,換取加密金鑰,以解開加密檔案。

獲得贖金是這類病毒的最終目標。要讓病毒的開發者不易被執法單位發現,匿名的繳款管道是開發者的必要元素。有數種的管道發現被開發者用作匿名繳款,例如匯款、簡訊小額付款、線上虛擬貨幣(Ukash、Paysafecard) 數位貨幣比特幣等。

搞懂勒索病毒

 

勒索病毒防範

何謂惡意勒索軟體(Ransomware):
駭客利用木馬程式將表面上不會對系統造成迫害的軟體殖入電腦中,等到用戶不經意觸發執行該軟體,就會對電腦中檔案加密

駭客再經由此軟體發佈訊息,如果要讓電腦恢復原狀必須付費;此一行為與勒索無異,因而稱為惡意勒索軟體。

參考 http://lic.tcmt.edu.tw/ezfiles/25/1025/img/18/CTB_Locker_Ver_1.3.pdf

 

防範方法(圖片來源: 趨勢科技):

 

105網頁研習課程

 辦理105年本校教職員網頁製作研習計劃書

一、主旨:為了提升教職員工網頁製作能力,辦理此研習。

二、目標:使同仁學會Word Press網頁製作能力,以建置或更新各單位與學科網站,於12月底擴大行政會報時發表各單位網頁。

三、研習時間:兩場次研習時間分別為民國105年10月28日(五) 下午1:00~3:00、11月25日(五) 下午1:00~3:00,共計4小時。

日期與節次 教學內容
10月28日(第五節) 網站基本設定與建立文章
10月28日(第六節) 建立與管理文章分類,管理網站頁面
11月25日(第五節) 網站的維護與更新
11月25日(第六節) 安裝主題和外掛
四、研習地點:地點為弘藝樓四樓電腦教室A。

五、研習方式:採講師授課與學員操作方式進行。

六、報名資格與費用:1.報名參加人數最多46人,其中每一場次各行政單位須指派至少一名教職員參加,各學科須指派至少兩名正式教師參加(兩場次內容有關連性,建議各單位指派人員兩場次都參加),以上人員優先錄取。其餘名額開放其他同仁報名參加,並依報名時間順序錄取。2.費用:免費參加。

七、報名與時間:

簽呈通過進行網路報名。請欲參加者於學校首頁右方”校內活動與重要訊息”,點選”本校教職員網頁製作研習報名”超連結前往報名。