在2015波士頓網絡安全峰會上,FBI的代表在勒索程式的話題中,作出了令人不安的建議,他建議勒索程式的受害人,應該向罪犯支付相應的贖金,而且他特別提到CryptoLocker和CrytoWall兩款知名的勒索程式,它們都以難以破解見稱,支付贖金可能比請聘請專人修復受影響的電腦更低成本,而且直接承認,他們經常建議受害人支付贖款。
理論上可以破解,現實是…
從執法部門的專家口中,聽到建議受害者向罪犯支付贖金的說法,確實令人相當不安,亦顯示了FBI面對勒索程式的無力,雖然司法機構可能終有一天會拘捕某勒索程式的原作者,不過在發生之前,將會有無數用戶遭受傷害。
面對利用強力的非對稱式加密的勒索程式,現階段使用強行破解的方式可謂無計可施,即使理論上可以,就以CryptoWall 3使用RSA 2048 bit密碼為例,使用現今標準的桌上型電腦去破解的話,大約需要花6.4萬億年時間才能成功,這比科學家認為宇宙存在的時間更長。
FBI正面接受了這個事實,即使受害人在支付贖款後,有機會無法回復檔案,但他們仍然經常建議當事人支付贖金,聽起來非常無奈,因為由2014年前今年6月,CryptoWall的受害者總共損失了1,800萬美元,以此作為基礎,估計全球總共有數以萬計用戶遭CryptoWall程式系列勒索,損失超過3.25億美元。
主動預防的方法
對付勒索程式較有效的方法,就是進行資料備份然後存放在離線、沒有電源及運算能力的裝置上,因為勒索程式加密時需要時間和運算,因此在以上情況的備份儲存裝置無法進行加密,所以即使裝置被加密,仍然有機會回復,儘管惡意程式同樣潛伏在備份的檔案內,還是較容易找出和移除程式。
對抗勒索程式的佳音
雖然道高一尺,魔高一丈,但並非全部勒索程式都是無法對抗!卡巴斯基實驗室聯同荷蘭警方,合力推出對抗的勒索程式的網站「noransom.kaspersky.com」,收錄超過1萬條解密的密碼,讓CoinVault和Bitcryptor的受害者嘗試自行回復自己的資料。此外,再一次呼籲使用卡巴斯基防毒軟件的用戶,啟動System Watcher功能,該功能一旦發現檔案有異樣,例如被惡意加密,就會立即備份受影響的檔案,並且測試相關的程式,有任何可疑立即把它隔離,並且把受影響檔案回復原狀,防止檔案受到程式的破壞。
System Watcher保護檔案示範:
