勒索軟體是如何運作的？
勒索軟體是一種惡意軟體，在感染設備之後，會封鎖使用者存取設備上的部分或所有資料。屆時想要解鎖，則需要支付贖金以換得解密金鑰。一般常見的勒索軟體主要分為兩大類：視窗封鎖程式（透過彈出快顯窗口來阻擋作業系統或瀏覽器）和加密型勒索軟體，目前大多都將其統稱為勒索軟體。
 
它也是惡意軟體嗎？
沒錯，勒索軟體其實也是惡意軟體的一種，主要是以Windows環境為目標（如同其他類型的惡意軟體），但現在也已經擴展到Android裝置上。有些時候它會被稱為勒索病毒，是因為其轉化為以木馬的形式呈現，透過各種手法滲透到機器中，再藉由誘騙方式引導使用者操作。
 
勒索軟體是否已構成實際威脅？
雖然這並不是個好消息，但確實已構成實際威脅。根據統計顯示，僅在2016年就出現了62個新型勒索軟體家族，從年初到年尾的變種數量增加超過10倍，個人受到勒索軟體攻擊的間隔也縮短到了10秒。
 
不同的勒索軟體類型有何差異？
勒索軟體類型主要分為三大類，而第一種是目前最被廣為流傳的：

1.檔案加密型勒索軟體
2005年5月開始，勒索軟體變得更為猖獗。在2006年中，勒索軟體開始運用更加複雜的RSA加密手法，以及加長金鑰的長度，例如像是Gpcode、TROJ.RANSOM.A、Archiveus、Krotten、Cryzip、MayArchive等病毒。後繼加密勒索軟體隨著2013年尾開始出現行蹤的CryptoLocker又開始了新一波的活躍期，此病毒最大的差異在於利用新時代的比特幣進行勒索。
 
2.阻擋型勒索軟體
阻擋型的勒索軟體不會使用加密功能。此類型最知名的勒索軟體是Winlock，Winlock會顯示色情圖片遮擋使用者的電腦螢幕，並提示受害者利用大約10美元的簡訊付費以接收解鎖密碼。
 
3.隱私洩漏型勒索軟體
隱私洩漏型勒索軟體利用駭客攻擊手法竊取隱私資料，並以公開隱私資料為由威脅受害者支付贖金，而不是封鎖受感染電腦的存取。
 
我該如何保護自己才能免受Cryptolocker、Cryptowall、Locky或其他勒索軟體的侵擾？
為了保護家用或辦公電腦，您可以選擇安裝Acronis True Image 2017進階版並啟用Acronis Active Protection™(有效防勒索軟體™)功能來實現安全保護。每當有新版本軟體更新時，我們也會一同更新Active Protection的啟發式分析。
 
偵測到勒索軟體之後該如何清除？
如果您的Acronis解決方案有偵測到勒索軟體，系統會提示您進行封鎖，然後還原損壞的檔案。封鎖惡意程序後，程序會維持在停用狀態，您就不需再擔心資料安全問題。但是，我們建議您使用優良的惡意軟體防護解決方案來執行掃描並從機器中刪除已暫停的惡意軟體。
 
能否傳送勒索軟體樣本？
可以的，如果您想發送樣本，請發送至aap@acronis.com。每個樣本請封裝成zip檔案並加上密碼保護，一般會採用的通用密碼為「infected」。若能取得更多的樣本，偵測成效也就可以做得更好。
 
勒索軟體是如何進到我的電腦？
入侵的方式手法有很多。最常見的是透過誘騙使用者點擊電子郵件中的惡意附件，另一種則是透過點擊惡意連結來下載惡意程式到電腦上。不過，即使是資安意識強烈的使用者也難免會有不小心的時候，所以比較建議的做法是選用Acronis True Image 2017進階版，搭配優良的惡意軟體防護解決方案一同使用，以形成更安全的雙重防護。
 
我應該支付贖金嗎？
我們較不建議這麼做。因為一旦選擇支付贖金，也就等於變相鼓勵罪犯持續進行作業。比較好的做法是啟用Acronis True Image 2017進階版的Active Protection™(有效防勒索軟體™)技術，透過行為啟發式分析來偵測勒索軟體，立即還原資料並同時暫停惡意程序。Acronis True Image是一個優秀的備份軟體，但請別忘了定期備份資料，才能實現最理想的安全保護。
 
什麼是Acronis Active Protection™(有效防勒索軟體™)？
Acronis Active Protection™是一項正在申請專利的創新核心技術，針對加密軟體，可在Windows機器上即時持續保護使用者資料，防範未經授權的修改。
 
Acronis Active Protection™是否能保護我的電腦免受Cryptolocker、DeriaLock或其他勒索軟體的侵擾？
是可以的，只不過網路罪犯會不斷更新惡意軟體變種和新系列。因此，建議使用最新版本的Acronis True Image並持續保持最新狀態。
 
它是否可以防範所有的勒索軟體威脅或是僅限於預定義清單中的項目？
Acronis Active Protection™並不是採用特徵碼的方式來偵測勒索軟體，而是會不斷觀察電腦上資料檔案的變動狀況，如有異狀會與惡意行為模式進行比較，因此這個方式會比定義清單具有更廣泛的防護範圍。
 
Active Protection™是否無需透過備份就可以獨立運作？
是可以的，只要安裝Acronis True Image 2017進階版並啟用該功能，它就會在背景中執行。所以不需要為了防範在背景中運作的勒索軟體，而在Acronis True Image使用者介面另外做啟用。
 
如何進行檔案回復？
在Acronis True Image 2017進階版啟用Acronis Active Protection™時，便可自動恢復損壞的檔案。當產品偵測到勒索軟體會建議阻擋，並還原任何損壞的檔案，您只需要點擊還原按鈕，就會自動將其所有檔案還原到原始位置。
 
針對勒索軟體有何理想的防護方案？
目前所有的惡意軟體防護廠商都一致建議使用備份解決方案，例如，適用於家用消費者的Acronis True Image，或者適用於企業用戶的Acronis Backup 12。從而也造就網路罪犯開始著手攻擊備份解決方案的趨勢，因此要特別留意的是，並不是每個備份解決方案都有類似於Acronis Active Protection™的偵測和自我保護功能，來確保程序不被干擾以及備份資料的安全性。
 
了解更多安克諾斯Acronis相關產品資訊與技術優勢，請洽台灣總代理 - 湛揚科技02-2735-3512，我們會提供您產品介紹與免費測試，讓您快速體驗安克諾斯Acronis強大有效的防護能力！

更多產品資訊，請上湛揚科技安克諾斯Acronis專區http://www.t-tech.com.tw/Acronis.php。 
原文出處：Frequently Asked Questions: Protection Against Ransomware