勒索軟體全球遭嚴打踢鐵板  駭客 AstraLocker：暫時全面停止攻擊

在各國「受害政府單位」的嚴打下，「勒索軟體」（Rasomware）不敵強力執法，向各國法律妥協，日前 AstraLocker 勒索軟體的駭客直接訴諸媒體，表示他「旗下」的病毒將全面暫時停止攻擊，改為攻擊加密貨幣和挖礦（Cryptojacking）的領域，態度極為囂張。

圖片來自：123RF

利用電子郵件附件直接部署勒索軟體封包負載的惡意軟體「AstraLocker」，主要是基於外洩 Babuk Locker 勒索軟原始碼，利用收件人收信後的附件打開封包後，整台電腦便進入被鎖定的狀態，任何資料都不得取出，進而要求給付數位貨幣來「解鎖」，原先勒索病毒只在俄羅斯境內盛行，但隨著時間推進，受害者開始廣布全球。

現今稱作加密病毒學中的一個分支的勒索軟體，強力取締下踢到鐵板，生產病毒 AstraLocker 讀駭客近日表明將停止運作，並釋出內含 AstraLocker 解密工具的 ZIP 壓縮檔提交至 VirusTotal 開源惡意軟體分析平台。其中，ZIP 檔除了有解鎖最近被加密勒索受害裝置的解密工具，也有能解之前受害裝置的其他工具。

反惡意軟體商 Emsisoft 已開發 AstraLocker 通用解密工具。雖然勒索軟體的威脅無法被完全革除，普遍使用IT業界所稱的多層次預防策略（defense-in-layers security strategy）卻稱得上是不錯的預防手段。

多層次預防策略提倡同時部署多種獨立、領域互相重疊的安全措施以建立穩固的安全措施。除了 AstraLocker，之前 Avaddon、Ragnarok、SynAck、TeslaCrypt、Crysis、AES-NI、Shade、FilesLocker、Ziggy 及 FonixLocker 等許多勒索軟體主謀已紛紛退出勒索攻擊大業，並釋出解密金鑰或解密工具。（記者／劉閔）

瀏覽 1,173 次