FBI警告：勒索软件日益猖獗，不鼓励支付赎金

美国联邦调查局（FBI）本周再度警告外界小心勒索软件的威胁，指出从2018年初以来，勒索软件的攻击频率不变，但不仅已从无差别攻击转移到目标式攻击，所造成的损失也大幅增加。

FBI表示，虽然各州与地方-一直是勒索软件的攻击目标，但骇客也锁定健康医疗组织、产业及运输领域发动攻击。

事实上，根据资安业者Emsisoft的统计，今年前三季遭到勒索软件攻击的组织中，有491个属于健康医疗领域，且虽然只有68个学区感染了勒索软件，但影响1,051所学校与大学，至于受害的-机关则有68个。

此外，FBI并不鼓励受害者支付赎金，其中一个原因是就算付了赎金也不见得能取回资料，有时骇客提供的是无效的解密金钥，就算金钥是真的，也不一定能回复全部或部分资料。另一个原因是支付赎金，将让骇客知道这是个有利可图的商业模式，可能吸引更多的骇客投入，也会让更多的组织受骇。

不过，FBI说他们能够理解当企业面临资料被加密而无法运作之际，会评估所有可能的选项以保护投资人、员工与客户，因而选择支付赎金。但不论支付赎金与否，FBI都希望受害组织能够向执法机关报案，以让他们更能掌握勒索软件与骇客的活动，进而抑制他们的行动。

勒索软件通常是借由3种管道入侵组织，包括透过电子邮件展开网钓攻击，或是利用远端桌面协议（RDP）漏洞及软件漏洞，FBI也提出了最佳防御措施供组织参考，包括定期备份、培养及训练员工的安全意识、及时更新装置的软件/固件、限制档案及网络的存取权、关闭电子邮件中的Office档案宏能力、导入使用RDP的最佳实践、部署虚拟环境，以及将资料根据重要性分类并分别存放等。