前面幾篇的剖析勒索軟體系列裡有提過各種勒索軟體的原理以及應對方法，但是這些都是站在資安研究者或是受害者的角度解析勒索軟體的。今天的文章，我會換個角度，簡單講解駭客是使用勒索軟體的。

如果你曾經親眼看過勒索軟體運作，就會知道它們通常是透過加密受害者的資料來勒索贖金。(如果沒有看過，我有開箱過)不過，你知道駭客除了能向受害者要求支付贖金以外，還有其他方式能得到贖金?

第一重

這就是最普遍被知道的勒贖方式，就是向受害者勒索贖金，否則資料無法解密，所以就不多解釋。

第二重

第二重勒贖，就是威脅將資料外流。雖然需要使用更強大的勒索軟體，但是可能對受害者造成額外傷害，或是給攻擊者更多獲得贖金的機會。這樣的把柄對企業受害者更為有效，因為企業有義務與責任保護客戶的資料安全，而且要是處理不迅速，可能造成額外的營業損失。

除此之外，如果受害者是企業或組織，駭客能進一步勒索所有相關人士。例如一個雲端運算供應商遭到攻擊時，該供應商的客戶也有可能被威脅外流，尤其是我舉例的這個情況，因為放在雲端運算的資料有可能包含商業機密或其他敏感資料。

不過，資料外流是可以主動防禦的。你可以自己加密電腦上的資料，如此一來就算駭客取的你的資料，對他們來說也沒有任何價值，也就是沒有要求更多贖金的機會。雖然每次存取資料都要解密有點麻煩，但是對企業來說這樣的措施尤其重要。

第三重

第三重的勒索又會看受害對象不同而有不同方式了。如果攻擊對象是一個伺服器(例如網站或NAS)，那麼要是勒索軟體可以提供目標的資訊，而攻擊者也有資源，就能發動DDoS攻擊，讓受害者不但資料被加密，連存取它們都有困難。就算攻擊對象不是伺服器，DDoS攻擊也能被用來阻止受害者進行支付贖金以外的網路活動。

因面對勒索軟體，不能抱持單純的想法，因為駭客手法千變萬化，而你也不知道自己會不會有一天也遭到攻擊，因此應該時常補充資安知識，並維持戒心與危險意識。最簡單的方法，當然就是固定上來看看我的文章了。