勒索病毒攻擊的過程

您有好幾種方式可以防止您的裝置和資料遭勒索病毒襲擊。由於勒索病毒的感染源頭大多經由惡意電子郵件，因此，首先您可以採用一套可掃描內送郵件的惡意程式防護來偵測可疑的連結或附件檔案。只要發現可疑內容便將郵件隔離，防止郵件進入使用者的信箱。

此外，在網路上架設內容過濾機制也有不錯的效果，可防止使用者連上駭客架設的網站。電子郵件過濾加上內容過濾，是防止勒索病毒以及大多數惡意程式進入您內部網路的一種有效方式。

所有網路上的裝置 (包括智慧型手機) 都應安裝一套惡意程式防護軟體。惡意程式防護能防止勒索病毒將檔案加密，並且在其發作之前將它從系統移除。企業若允許員工使用自己的裝置來上班，那麼在使用者裝置上安裝一套企業核准的惡意程式防護就非常重要。

使用者教育訓練也是防範勒索病毒的一種主動作法，既然勒索病毒通常一開始都是利用網路釣魚或社交工程技巧，如果使用者能學會分辨這類手法，對於防範惡意程式也會大有助益。結合教育訓練以及惡意程式防護系統，就能大大降低網路資安風險。即使惡意程式防護系統失效，受過訓練的使用者還是不會輕易上當讓惡意程式有機會執行。

即使目前勒索病毒威脅在全球大致上已經式微，不過有幾個勒索病毒對企業來說仍舊構成不小危險，其攻擊目標是那些沒有做好有效防護的一般個人或企業。

CryptoLocker 是最早肆虐全球的勒索病毒之一。CryptoLocker 專門攻擊 Windows 電腦，在 2014 年相當盛行。其感染源頭一樣是透過電子郵件與惡意附件，該病毒採用非對稱式加密演算法 (RSA) 來將重要檔案加密。

Locky 是使用社交工程技巧的勒索病毒範例。Locky 現身於 2016 年，經由電子郵件隨附的 Word 文件來散布。當使用者開啟該文件時，除了出現一則要求使用者啟用巨集的訊息之外，文件的內容看起來都像亂碼一樣。當使用者在啟用了巨集之後再開啟該文件時，Locky 就會開始執行。

Bad Rabbit 是一個使用者自願下載的惡意程式範例。它通常是偽裝成 Adobe Flash 更新檔來散布，此惡意程式在執行之後，就會開始加密檔案，最後再將系統重新開機。接下來，Bad Rabbit 會中斷電腦正常開機程序，然後顯示一個勒索訊息畫面，要求受害者支付贖金來救回被加密的檔案。