不給錢就殺檔案？勒索程式開始威脅企業及家庭用戶

綁架勒索可不是只有實體世界才有，現在「檔案」也可能淪為肉票！趨勢科技表示，勒索程式開始大型企業與家庭用戶「通吃」，使用者如果遇到這樣的狀況，除了報警之外，也可向防毒軟體公司尋求協助。

原本專攻大型企業用戶之網路威脅－「勒索程式」，近日被發現其魔爪已開始伸向家庭使用者與小型企業用戶！防毒軟體公司趨勢科技表示，「勒索程式」是繼「網路釣魚」後，逐漸威脅家用電腦的新攻擊趨勢，勒索程式讓家庭使用者陷入原先鎖定大型企業的陰謀行動中。

第一個出現的「勒索程式」是2005年5月利用惡意加密機制直接向使用者敲詐金錢的木馬病毒(新聞、網站)  TROJ_PGPCODER.A，這個悄悄入侵系統的惡意程式會將檔案加密，除非經過解密，否則檔案就無法讀取，此外它還會留下一個文字檔，內含如何將檔案解密的說明指示，好比勒索歹徒要求支付贖金以交換被挾持物品一樣，因此這款新型惡意程式被冠上「勒索程式」的名號。

相隔不到一年，今年3月再增添一個勒索程式族群成員TROJ_CRYZIP.A，最新接下綁架檔案接力棒的則是TROJ_RANSOM.A，甚至直接祭出威脅的勒索視窗訊息：「不給錢，就殺檔案」。

趨勢科技表示，在勒索程式出現之前，網路勒索大多是以大型企業為對象，且多是  BOT  蠕蟲的作者所為，他們會在幾個月內不斷放出難以計數的變種，累積數量驚人的中毒系統形成僵屍  BOT網路，以便展開分散式服務阻斷攻擊。

惡意程式作者往往以此威脅企業支付相當金額的代價，否則就對其網站展開洪流式  (flood)  攻擊。

有些不理會這些威脅的企業其網站遭受分散式服務阻斷攻擊，產生驚人流量令網站癱瘓；而有些企業則同意支付贖金，但是為了保護公司，大都不願聲張。

而勒索程式一改這種作風，轉而將目標鎖定個人使用者。

這些對象可能是大型企業的高階主管或一般員工，當存在電腦中的公司機密文件或個人私密檔案遭受綁架，考慮時效或求助無門等原因，他們可能會選擇花錢消災，只希望檔案能快速、安全的被解開以繼續使用，在這樣的情況下，他們不一定會與網路管理員聯絡，而網路管理員也不見得會向有關當局尋求協助。

但依過往發生在企業中的案例來看，只要有關當局介入，即可有效遏止此類大規模的網路勒索行動。

在如今個人使用者不知應如何因應此類來自網路的威脅時，更讓駭客(新聞、網站)有機可趁而為所欲為！多數檔案遭挾持的被勒索對象為個人使用者或小型企業，普遍來說，這群人所擁有的防毒支援不足，請求警察協助是他們直覺下的優先反應。

趨勢科技建議使用者，若不幸遭到惡意程式勒索時，也別忘了向防毒廠商尋求支援，此將可增加檔案被提前救出的可能性，避免淪為要脅的籌碼。