某一天，

人在国外渡假的A公司老板接到员工通知，

公司的文件和资料库惨被“绑架”，

绑匪要求500比特币的赎金！

怎么办？给不给？

真实世界里，匪徒掳人为肉票要求赎金；网络世界里，不法份子用勒索软体锁住电脑画面或加密重要档案资料。

想要取回公司的重要资料？行啊，付赎金咯！不付赎金那当然是“撕票”的下场。

很不幸的是，A公司的电脑系统就是在某个周六凌晨被勒索软体Ransomeware“绑架”了。

备份！备份！备份！

预防被勒索

★破财消灾

在上述真实个案里，A公司就和时下许多中小型企业一样——本身并未设立资讯科技部门，所有与电脑相关的事项都以外包方式交由提供资讯科技服务的公司负责。

事发后，A公司老板当然是找承包商“救火”才得知公司的资料库和文件被“绑架”，绑匪要求500比特币解密资料库文件。按去年11月初比特币兑马币的汇率，500比特币的赎金约等于逾百万令吉。（备注：截至2月7日为止，1比特币等于4433令吉）

A公司老板最后有没有付款？当然是没有。B先生指出，以他个人的客户来说，通常受害的企业都没有付款，一方面是因为赎金高到离谱，再者付款将增长不良风气使对方变本加厉。更何况，即使付了赎金，被绑的资料也不见得一定会100%失而复得。

在这起事件中，虽然A公司的资料库和文件被绑架而无法操作，但由于A公司一直以来都有对重要资料进行备份（backup），因此，受害程度不大。

提升伺服器密码强度

A公司老板透露，该公司职员向来都对重要资料进行双重备份（系统自动备份、员工手动备份），因此经由B先生的协助，约85%至90%文件成功还原，重要的帐户资料更是分毫未失，比起逾百万令吉的赎金，A公司老板只花了4位数的“抢救费”就成功解套，可说是相当幸运，时时备份的好习惯委实该记上一功。

经此一役，A公司老板火速提升公司伺服器的密码强度至更高级别。同时，一到下班时间就切断伺服器电源（以前是24小时开启），以减低被入侵感染的风险。（不法份子在周六凌晨入侵，B先生认为攻击是来自国外。）

★大环境

“A公司”是单一个个案吗？显然不是。

以B先生的业务为例，光是去年，他就有4至5个客户被勒索软体“倾点”，当中包括1人1电脑的微型企业、中小型企业、大型企业（职员打开一封电邮的链接就中招了）、地方政府机构。

就整个大环境来说，情况又是如何？防毒软体公司卡巴斯基实验室东南亚区总经理黄慧杰受询时指出，大马的勒索软体发展正处于警戒水平，这可从马来西亚网络安全机构（CyberSecurity Malaysia）发出的预警看出端倪。她指出，大马网络安全机构已发出新的警告，提醒大马互联网用户小心提防勒索软体。

“2013年大马有2宗勒索软体的投报案例，2014则增至4宗，2015年飙升至85宗，我们相信在大马还有很多案例是没有投报的。”

她指出，从2015年4月至2016年4月为期一年里，巴斯基实验室的产品在全球阻拦了231万5931次勒索攻击，比起上一年，数字增加了17.7%。而加密勒索软体（Crypto）的数量也从2014年至2015年间的13万1111次增加至2015年至2016年的71万8536次。光是在去年，31.6%勒索软体攻击是属于加密勒索软体。

以企业为攻击目标

“大多数勒索攻击都是针对消费者。在2014年至2015年6.8%的攻击，2015年至2016年中有13.13%的攻击是针对企业。然而，如果是加密勒索软体的数字又不同，在为期2年里的调查报告显示，约20%加密勒索软体是以企业为攻击目标。”

★中小企业的烦恼

卡巴斯基实验室与B2B International联合进行“2016年企业IT资安风险调查”访问了逾3000家微型、小型和中型企业的代表并得知，42%企业、49%型企业均认为加密勒索软体是公司所可能面临的最重大威胁之一。

报告也显示，全球约20%因为遭遇加密勒索软体攻击而发生“资讯安全事件”。而勒索软体对于小型企业来说更是排名第二的威胁，小型企业也因为勒索软体的攻击而损失大量资讯。

“对于规模较小的企业来说，即使是短时间不能接触企业资讯都会带来重大损失或导致各种运作被逼停止。如果公司没有采取适当的措施来保护重要资讯的安全，购买解密密钥可能是让公司恢复运作的唯一途径。”

尽管网络罪犯并不保证完全还原企业的资讯，却有高达34%业家付款予勒索者。报告显示，五分之一的公司付出赎金后拿不回资料。而这个损失在很大程度上归咎于没有做好预防措施（例如管理系统差劲、备份过时或丢失、不可靠的密码、软件没有定期更新等）报告指出，约67%企业曾因加密型恶意软体而损失部分或全数公司资料。

黄慧杰指出，在资讯安全领域缺乏资源和内部专业知识是许多中小型企业面对的最严重问题之一。超过44%企业家承认对于资安威胁的了解有限；约43%访者表示需要更有效的防护，而超过半数的受调查的企业表示不仅需要资讯科技专家，还需要资讯安全专家。

勒索更多样化

无独有偶，另外一家防毒软体公司Trend Micro也发表文告指出，勒索软体是全球数一数二的资讯安全威胁。该公司指在2015年侦测到有29个勒索软体家族的出现，到了2016年更增至逾150个，增幅高达400%公司并预测今年度的新增勒索软体家族可达25%，比起去年大为减缓，但勒索软体方式和目标会更多样化，把恶势力伸向新的受害者，例如支援物联网的设备、非桌上型电脑终端系统如PoS系统或自动提款机。

★勒索软体问答录

1. 什么是勒索软件？

勒索软件是恶意程式的一种，会锁住你的电脑、平板或智能手机或者加密你的文件并向你索取赎金。市面上，主要有两种勒索软件。

2. 勒索软体类型？

第一种类型称为Blocker，它阻止用户使用作业系统或浏览器，使系统无法工作陷入瘫痪。第二种类型称为Cryptor，专门加密文件使受害人无法访问和操作。解密文件需要密钥，这得支付赎金才能获得密钥。

两者相比，Blocker危害比Cryptor来得小，受害人有更大机会恢复受阻而不能使用的电脑系统。而经过Cryptor加密的文件，如果拒付赎金就永远被撕票，永远开启和使用。

3. 为何Crytor加密式勒索的成功率更高？

个人档案是独一无二的，因此被加密后也无法通过重新安装作业系统来解密，因此不法份子便能坐地起价，向个人或企业索取得数百到数千美元的赎金。

4. 遭勒索软体绑架，不想付赎金还有什么解决方法？

如果你不幸成为勒索软体的受害者，不要惊慌。使用一个干净的系统来浏览No More Ransom网站（www.nomoreransom.org），网站里有一些解密工具，或许能帮你把一部分文件拯救回来。

5. 勒索软件如何入侵感染电脑？

最常见的方式是电邮，透过伪装成实用或重要的附件（紧急发票、一篇有趣的文章或免费App），收件人一打开附件，电脑马上会受感染。在你刚上网冲浪时，勒索软件就能直接潜入你的系统。为了获得系统的控制权，敲诈者需要利用操作系统、浏览器或者应用程序的漏洞。这也是为什么软件和作业系统始终要保持最新版本的原因。有些勒索软体会通过本地网络自动传播。一旦这类木马感染了家庭或企业网络的一台机器或设备，其它端点也最终会跟着受到感染。在某些情况如下载BT种子，或者安装插件等，感染勒索软件的几率更高。

6. 为何用比特币当赎金？

早期，要支付赎金通常需要发送短讯至一个短码（用来代替电话号码，一般用做慈善捐赠用途）或汇款至电子钱包。但随着安全专家和执法机构破解问题并对症下药，新的勒索方法Cryptor出现，新的付款方式也应运而生，就是用比特币（BitCoin）。

因为电子货币无法伪造、难以追踪，而且交易历史一览无遗，所以不法份子倾向于使用比特币，因为被抓到的概率很低。

★如何避免
成为勒索软体受害者？

●备份！备份！还是备份！

黄慧杰建议创建2个备份，第一个备份储存在云端（记得使用具有自动备份档案的服务），第二个备份则储存在外置硬碟、随身碟、额外的笔记型电脑等。一旦完成备份，切记把这些外置设备从电脑上安全退出，中断网络连接。

●使用强大的防毒软件来提高防御力。切勿关闭“启示功能”，因为这有助于系统的解决方案以“逮住”那些尚未被正式检测出的勒索软体样本。

●及时更新电脑上所有软体的补丁或最新版本，安装最新版本作业系统或应用程式，若软体提供自动更新的选择，请接受。

●不要相信任何人。就是字面上那意思。朋友、同事、网上的电竞伙伴的社交媒体帐户都有可能已被感染而发送含恶意软体的链接给你。勿打开陌生人发送的电邮附件。不法分子往往会仿冒网购商店、银行、警方、法庭或税收单位，发送假电邮引诱收件人点击恶意链结并传送恶意软体至收件人的电脑系统，这就是所谓的“网络钓鱼phishing”。

●启用Windows的“Show file extensions”显示扩展名功能，这将让你更容易发现潜在的恶意档案，例如，若看到类似Important_info.txt这样的文件，很可能实际就是Important_info.txt.exe恶意软件安装程序。看到来历不明的文件后面为“.EXE”格式，“.VBS”格式和“.SCR”格式时要敬而远之。骗子可以使用多种格式，把恶意文件伪装成视频、照片或文档（如hot-chics.avi.exe或doc.scr）。

●如果发现设备上有恶意或不明的程式在进行着，马上中止你的设备与互联网或其他网络连接方式（如家居的wifi）的连结，以避免问题、灾情扩散。