【Wired 硬塞】勒索軟體的危險新技巧:對資料進行「雙重加密」

即使支付贖金,被害者的檔案仍可能被另一種惡意軟體鎖起來。
評論
Photo Credit:Reuters / TPG Images
評論

原文來自 Wired《Ransomware’s Dangerous New Trick Is Double-Encrypting Your Data》,作者 Lily Hay Newman。台灣康泰納仕集團授權提供,由 Linden Chen 翻譯並經 INSIDE 編審。

愛用勒索軟體的駭客組織最近喜歡採用一種「多多益善」的套路。如果受害者支付贖金,把檔案救回來讓系統恢復正常,他們還是會再度攻擊這些受害者,而且方法不只是在受害者的系統中加密。

什麼意思呢?駭客在入侵系統時不只會把程式加密,還會竊取他們的資料,如果他們不願意付贖金,駭客就會威脅把這些資料洩漏出去。為了防止這種狀況發生,你可能會想要更新、升級到最新版本的防毒軟體?但勒索軟體駭客可以對受害者的資料進行兩次加密。

兩次加密攻擊過去就曾經發生過,通常是由兩個個別的勒索軟體駭客組織同時對一位受害者下手所造成。但是防止病毒惡意入侵電腦的公司 Emsisoft 指出,已經發現到有數十起事件中是同一個駭客、組織,故意一次玩兩種勒索軟體。

「這些駭客組織一直以來都在試著用最少努力賺到最多錢的最佳策略。」Emsisoft風險分析師布瑞特・卡洛(Brett Callow)說。「一位駭客會同時部署兩層勒索軟體。受害者解密後才發現,其實資料沒完全解密。」

卡洛說,有一些受害者會一次收到兩次付贖金的通知。這代表駭客希望他們的受害者知道遭受到雙重加密攻擊。但在其他情況下,受害者只會看到一個付贖金的通知,而且只會在他們已經付贖金消除第一層加密後,才會知道原來有第二層加密。

「即便在常見的單層加密軟體案件中,通常想把資料救回來也絕對是場惡夢,」卡洛說。「但是我們正發現這種雙層加密勒索手法。因此我們認為,在各大組織考慮如何回應他們時,應該要警覺這一點。」

Emsisoft 已經確立兩種截然不同的策略。首先,駭客會使用勒索軟體 A 加密資料,而後使用勒索軟體 B 再重新加密一次資料。另一種方法涉及 Emsisoft 所稱「並行加密」攻擊。這種攻擊會對組織內的某些系統用勒索軟體 A,而某些系統用勒索軟體 B。這種情況之下,資料只被加密一次,但受害者需要兩個解密金鑰,才能解鎖全部資料。研究人員還注意到,這種並行加密攻擊下,攻擊者會採取一些手法,讓兩種不同的勒索軟體看起來儘可能相似,因而必須回應的受害者就更難搞清楚到底發生什麼事情。

勒索軟體駭客組織通常用收益分享模式運作。其中一個小組會打造並維護一系列勒索軟體,並把它執行攻擊的基礎設施租借給執行特定攻擊的「分支組織」。卡洛說,雙重加密攻擊正好適合這種模式,讓想要發動攻擊的客戶能和兩個組織「叫貨」,兩個組織都可以提供不同型式的惡意軟體。

是否用數位支付贖金,是個棘手且重要的問題。想支付贖金的勒索軟體受害者必須警惕:攻擊者恐怕將不會真的提供解密金鑰。但是雙重加密策略的興起,增加受害者支付時可能產生的額外風險。他們解密完第一個加密勒索軟體後,會發現還要再為第二個加密勒索軟體支付贖金。因此,雙重加密的威脅,讓資料備份還原的能力比過去任何時刻都更為重要。

「從備份中修復資料,是個漫長且複雜的過程,但是雙重加密並不會讓這個過程更加複雜,」卡洛說。「如果你決定從備份中重建資料,就是從頭開始,因此無論數據被加密多少次都沒關係。」

對於沒有足夠備份資料,或是不想花時間從頭開始重新打造系統的勒索軟體受害者,雙重加密構成另一種威脅。如果擔心雙重加密攻擊會讓受害者較不願意全額支付贖金,攻擊者可能會停止這種新策略。

責任編輯:Chris
核稿編輯:MindyLi

延伸閱讀:



當個人化服務浪潮襲來 品牌如何以數位CRM打造會員生態圈 優化後疫情時代商業模式

隨著數位時代演變,個人化服務漸受各方企業重視,本文以數位CRM系統所衍生之各項服務為例,說明PChome如何將「MarTech」運用在個人化服務中,以及其所扮演的各種關鍵性角色。
評論
photo credit:shutterstock
評論

隨著iOS14的社群隱私權政策改變,以往透過數位廣告帶來的流量紅利已隨之消退,追蹤用戶使用習慣與興趣所帶來的轉換率更是逐漸降低,加上疫情影響,線上消費數量暴增,消費者比以往更重視個人化服務,因此「再」數位化浪潮襲來,「MarTech」(科技行銷)儼然已成為品牌數位轉型的重要工具,如何利用數位CRM(Customer Relationship Management)系統洞察消費者需求、立定行銷策略正是品牌所要面臨的一大挑戰。

以人為出發點:CRM成為科技化行銷的主要策略

過去大眾傳播式的集體宣傳在現在市場中已經逐漸無法滿足消費者需求,消費者越來越注重個人化的體驗。個人化體驗首先要獲得個人化的喜好,因此眾多品牌開始利用數位廣告、商務對話的方式獲取用戶的購物慾望清單,以及點數經濟刺激舊客回購,透過追蹤會員在網站上瀏覽、產生購買行為的行動軌跡,再搭配大數據分析,針對不同族群設計推播內容再加以溝通,以此提升服務品質並深度經營顧客關係。而數位CRM系統則扮演著科技化行銷的主要策略,不僅能協助整合會員數據,更善加運用客戶標籤,傳遞精準的資訊,與消費者互動,提升「獲客」與「活客」的能力,建立忠誠度立足數位市場。

建立會員分級制度 打造精準個人化服務

數位CRM是打造顧客回流最佳的工具,不過要讓用戶長期買單,客製化的溝通模式與打造會員分級制度才能有效提升用戶黏著度。例如誠品以書店起家,目前也朝向複合式商場邁進,旗下事業版圖橫跨書店、文具店、電影院、旅館,甚至連生鮮超商、酒窖都有經營,也開始新增許多小規模的社區店;在電商方面,除了自有的誠品線上網站,也在其他電商開設主題館增加接觸點。誠品正在打造自己的生態圈,並努力運用數位足跡進行CRM策略應用,如將會員分卡分級,並給予高等級的會員不一樣的特級制度,但同時也為有特定偏好的會員設立不同的制度,像是針對購書會員推出「讀書人徽章」分級制度,有藝文活動也會優先讓高等級的讀書人先報名。

而PChome旗下的時尚選貨電商MiTCH攜手GoSky建立會員點數系統,利用Messenger Chatbot的功能打造數位會員卡,以簽到集點、兑禮、限時任務等誘因與用戶深度互動,創造每日簽到率81%的佳績。透過這樣的忠誠度計畫,企業更能區別用戶的使用頻率與黏著度,進而建立會員分級制度並精準溝通資訊。另外零售品牌全聯也攜手Appier運用AI技術整合線上線下的會員資料,並利用貼標技術辨別消費者輪廓,分析出會員曾搜尋、瀏覽的軌跡來量身打造客製化的專屬推薦商品。

photo credit:gosky官網
MiTCH攜手GoSky建立會員點數系統,利用Messenger Chatbot的功能打造數位會員卡深化會員互動。

消費型態轉變 透過生態圈落實CRM掌握會員輪廓

生態圈和全通路是許多零售商和電商目前都在深度經營的策略,為的都是收集更多的數據創造更個人化的體驗。例如誠品的會員制度不只是針對所有會員,還因應會員的消費習慣推出不同的方式和獎勵,讓消費者感到差異化,進而提升品牌黏著度。

電商品牌PChome 24h購物過去利用到貨服務以及不囉唆的退貨機制,作為培養客戶忠誠度的關鍵。他們也藉由完整化金流系統,建立了自己的P幣生態圈,透過完整的通路和支付系統了解消費者的消費習慣,現在藉由數位CRM操作觀察到,對比2019-2020年到今年台灣疫情爆發後,全站消費活躍用戶從本來的25-54歲年齡層,擴增到18-24歲以及65歲以上,另外是熟齡女性用戶比起2019上半年有20%以上的成長,顯示出受疫情影響,整體消費型態的改變更是橫跨各世代族群。

懂得根據數據策略布局才是關鍵心法

針對消費需求的變化,PChome 24h購物進一步將四大主題會場結合時事及需求規劃選品,不論是居家上班上課所需的3C產品、或是照顧到想要培養居家儀式感之族群的電玩、書店、健身等品項,還有提前佈局宅家防疫被悶壞的心,規劃一系列夏季穿搭、防曬彩妝、露營用品等夏季出遊必備產品。

運用數位CRM進行策略行銷,有利於品牌活絡舊客以及帶動業績成長,如PChome 24h購物在22周年慶「狂樂收貨節」利用大數據撈出會員最感興趣的人氣品牌及集品類,進行每日換檔,抑或是看準低接觸外送商機,與foodpanda攜手推出在APP、網站購物消費滿$1即可獲得foodpanda新客5折券,串聯兩大平台資源,建立更大的用戶資料庫,為後疫時代帶來嶄新的商業模式。

photo credit:PCHome
PChome 24h購物22周年生日慶「狂樂收貨節」,看準疫後需求調整四大主題會場。

除了推品策略,CRM也能有新玩法,PChome 24h購物22周年慶還推出「拉長音折扣賽」,串聯自有平台資源並結合IG濾鏡功能,在社群上與粉絲大玩挑戰任務,完成任務後透過IG Chatbot的行銷技術發送相對應的優惠折扣,而這樣透過開發互動濾鏡的遊戲方式不僅優化用戶的社群體驗,更透過CRM系統將用戶分級,依據達成任務的級距發送獎勵,成功觸動年輕族群,導入站內達成轉換。

photo credit:PCHome
PChome 24h購物推出「拉長音折扣賽」,用IG濾鏡發起社群挑戰,吸引粉絲兌換折扣。

Martech是許多企業、品牌在面對數位轉型時重要的行銷利器,其中CRM系統更是品牌與時俱進、端出更好的消費者服務所倚賴的重要工具,打造會員生態圈不僅能夠檢視會員服務的優劣並加以優化,建立會員忠誠度、使顧客不斷回購,更替平台帶入新契機的一大機會點。

本文章內容由「爆米花數位資訊」提供,經關鍵評論網媒體集團廣編企劃編審。