Page 45 - 清流雙月刊 NO.35

P. 45

CI 學堂

從歷史上看，勒索

軟體利用執法機構的形
象來強迫受害者付款。

這些訊息通常會顯示帶
有 FBI 標誌的警告和文字

訊息，表明在系統上檢
測到非法文件共享，提

醒用戶支付罰款或面臨
刑事起訴的風險。
圖 1 Cryptolocker 勒索軟體的訊息畫面

隨著勒索軟體攻擊已成為公眾意識，
何謂勒索軟體攻擊者開始製作有效軟體，明確表明設備

勒索軟體是一惡意軟體（Malware），只是被駭客入侵，受害者必須向駭客付費
勒索軟體係利用非對稱式加密方式，加密才能返回存取權限。此外，某些的攻擊，

受害者的檔案，之後勒索軟體會顯示訊例如 WhiteRose 勒索軟體，會向毫無戒
息說明如何付費以獲得解密密鑰，以便心的受害者展示令人費解且幾乎沒有語法

在付款後可恢復對資料的存取。攻擊者的資訊，描述了諸如「駭客坐在灌木樹旁
要求的贖金，費用從幾百到幾千美元不的木椅上」、「一本可讀的書」等田園

等，通常要求以加密貨幣支付，一種稱為詩般的環境與「威廉 ‧ 福克納（William
Faulkner）在一個偏遠地區的花園裡」等。
Cryptolocker 勒索軟體的訊息畫面如圖 1

所示。

基本上，勒索軟體是惡意軟體。駭客
通常藉由比特幣或預付信用卡要求受害者
付款，以重新獲得受感染設備及其內存儲

數據的存取權限。

勒索軟體特徵在於持有設備控制權

（因此在本地存儲數據）以獲取贖金，受
害者通常以比特幣或其他虛擬貨幣支付贖
金。複雜的勒索軟體攻擊採用伺服器、資

料庫（原始資料及備份資料）、硬碟或文

件級加密，如果不支付駭客要求的贖金，
WhiteRose 勒索軟體會向受害者展示令人費解且沒有語
就無法存取文件及資訊，進而影響工作的法的訊息。（Photo Credit: ComplyZoom's twitter, https://twitter.
com/ComplyZoom/status/982655350804504577）
運行。

No.35 SEP. 2021 43

40 41 42 43 44 45 46 47 48 49 50