勒索病毒的威脅與解藥

對全球的民眾2020年是新冠病毒蹂躪肆虐的一年；但對世界上許多企業，2020年也是勒索病毒猖狂橫行的一年。兩者並非毫無瓜葛: 新冠病毒迫使許多人用遠距的方式上班上學，因此讓駭客有更多機會入侵企業學校，進而遂行勒索病毒攻擊。現代勒索病毒偷取受害企業的資料或以加密手法扣押其資料，然後威脅受害企業限期交付贖金，否則將公布偷取的資料或刪除扣押的資料。在付出贖金以前，因無法讀取被扣押的資料，受害企業的商業營運可能因而延宕甚至整個停擺。

根據Cloudwards， 2020年所有勒索病毒的贖金索求總和是2019年的1.7倍，達200億美元，平均贖金索求為17萬8千美元。其中只有約四分之一的受害者最後決定付錢消災，這些受害者絕大多數是中小企業或教育機構。勒索病毒攻擊對受害企業的整體財務損失包括營業收入的減少、換回被扣押資料的贖金、修復資料損害及防止再次受駭所需的額 外IT勞務費用。因勒索病毒攻擊所導致營收的減少，2020年的平均值約是2019年的2倍，達23萬3千美元。有趣的是，有付出贖金的受害企業的平均總共財務損失為141萬美元，而不付贖金的受害企業的平均總共財務損失則為73萬美元，原因是前者需支付贖金，但其處理攻擊事件所需的額外IT勞務費用並沒有因此降低。

據已公開的資料，2020年勒索病毒的最大受害企業是一間丹麥生活設施服務公司叫ISS World，它的總共財務損失估計約7千4百萬美元；而去年世界前5大勒索病毒的受害企業的財務損失總合則約2億零8百萬美元。台灣過去一年來，多個大型製造業廠商如中油、 台塑、力成、 Garmin 、力成、欣興、仁寶、 研華、鴻海墨西哥廠等遭受到不同型態的勒索病毒攻擊，因而短暫停止產線甚或付出大額贖金。至於國內中小型製造業業者中是否有遭受到類似的勒索病毒攻擊，但決定花錢消災息事私了因而沒有浮上媒體版面，合理懷疑應該為數不少。循此種種，勒索病毒對台灣製造產業構成立即明顯的威脅，殆無疑義。

勒索病毒基本上是一種特殊惡意軟體，而能防堵任意惡意軟體的萬靈丹並不存在。所以，不像新冠病毒已有反制效果明顯的疫苗，對勒索病毒現在只有治標的解藥，尚無治本的療方，而這道解藥就是資料備份 (data backup)。但是，資料備份只能恢復被駭客扣押的資料，並無法阻止駭客洩漏偷取到手的資料。

理論上，資料備份可以幫助遭勒索病毒攻擊的企業迅速取回被駭客加密的檔案的之前版本。實際上，大部分資料備份軟體的設計並沒有以抵抗現代勒索病毒為標的，因此他們所備份的檔案是有可能被勒索病毒汙染或刪除。在勒索病毒威脅下，能有效保護備份檔案的資料備份軟體需具備以下三個條件: 1. 備份的檔案應儲存在另一台只執行資料備份功能的專用電腦。2. 備份軟體從系統讀取將被備份的檔案時其內容不能被篡改。 3. 備份軟體能察覺備份檔案的內容是否已被汙染，從而保護在勒索病毒攻擊前既存的備份檔案不會被病毒汙染的版本所覆寫。

除了定時備份檔案伺服器上的資料並確保備份檔案不被勒索病毒汙染或刪除，企業也應定期演練使用備份檔案修復被勒索病毒破壞過的檔案伺服器，如此才能在真正被勒索病毒攻擊時，減少資料修復過程操作錯誤的機率，進而降低因攻擊所造成的營運停機時間。