• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:353

3月5中旬高雄十全果菜市場傳遭勒索軟體入侵，要求48小時內付款0.3比特幣(折合新台幣7萬多元)，否則將強行鎖住電腦，可能影響每日2000多萬交易量，經協商受害單位最後仍妥協白白損失4萬3千元支付的贖金。

據報導，高雄十全果菜市場的果菜運銷公司於3月19日當天上午8點許，果菜市場總經理辦公室祕書交易電腦接獲駭客寄發以中東及羅馬拼音的勒索信函，指稱已在3部電腦植入「比特幣病毒」，要求以0.3比特幣，轉入指定帳號才能解鎖以拿回電腦主導權，否則強行鎖住電腦。
果菜公司私下尋求電腦廠商仍無法處理，隔天開市作業即受到影響，包括經銷商、帳目等資料被鎖，狀況混亂，果菜市場隔天20日報警請刑大科偵隊協助，經確認是國際常見的比特幣勒索事件。
果菜公司因每日交易量2000多萬元，果菜公司為免市場受動盪，不斷派員議價，幾經斡旋議價付贖獲得折半贖金，最後付贖4.3萬元到指定帳戶，21日上午11點許透過駭客電郵寄送解密檔解鎖，方得以恢復經銷商及帳目交易秩序。

高雄市警局民族派出所副所長傅水利表示，經高市刑大科偵隊以及委外工程人員協助調查，勒索病毒類似上一波「WannaCry」手法，且發現業者電腦防禦機制薄弱，幾乎不設防，相關設備主機未裝設防毒軟體且授權委外廠商遠端登入，連備份資料都未存放，資安防護出現嚴重漏洞，全案依妨害電腦使用罪受理偵辦。

果菜公司不具名經理坦言有此事，但案情細節不願多談。只透露雖然電腦遭駭無法作業，但最終以人工方式解決，雖然作業流程冗長、繁複，但並未影響這兩天市場交易，未來將請電腦公司協助加強防火牆及資安管控。

警方表示，駭客入侵時有所聞，不少政府部門或民間企業都難逃毒手，只要被駭，幾乎無解，只有付錢一途，業者唯有事前加密，定時更換密碼，做好防範措施才是自保之道。

●TWCERT/CC採取以下方法來避免受勒索軟體影響 :：
1. 定期備份並遵循3-2-1規則來備份檔案：建立三份副本，使用兩種不同媒體，一份副本要存放在不同的地方，此外至少有一個系統備份是處於實體隔離的網路環境。
2. 刪除收到的可疑電子郵件，尤其是包含連結或附件的。
3. 確保電腦上的防毒軟體版本及病毒碼更新至最新。
4. 保持作業系統及其他軟體及應用程式為最新版本以及修補。
5. 部份微軟Office檔案會要求用戶啟動巨集以觀看其內容，對此類電子郵件附件務必提高警覺。
6. 一旦受到感染，馬上將受感染電腦從網路上及外置儲存裝置隔離。在清除惡意軟體前不要開啟任何檔案。
7. 確實做好實體網路隔離機制，重要電腦非必要盡可能不要隨時保持對外連線，並強化防火牆及其他防護措施。
8. 如果可以，盡可能不要支付贖金，因為除了不能保證可以得到解鎖，卻相反等於告知歹徒他的病毒與獲利作法可行，進而擴大或深入駭侵惡行。

參考連結：

https://tw.appledaily.com/new/realtime/20180331/1325591/
https://tw.news.yahoo.com/
http://news.ltn.com.tw/news/society/breakingnews/2382335
http://www.chinatimes.com/newspapers/20180401000502-260107