阿摩線上測驗
25. 【題組 3 背景描述如附圖】勒索軟體除了加密資料進行勒索
之外,還可能有許多危害,請問下列何項「不」是勒索軟體
可能造成的危害?
(A) 資料外洩
(B) 系統入侵造成供應鏈破口
(C) 再被利用去攻擊他人
(D) 自動完成備份及更新
答案:登入後查看
統計: A(2), B(2), C(1), D(536), E(0) #3102156
統計: A(2), B(2), C(1), D(536), E(0) #3102156
詳解 (共 1 筆)
hiiii
#6326314
答案:
(D) 自動完成備份及更新 不屬於勒索軟體常見或可能帶來的危害。
以下為各選項解釋:
-
(A) 資料外洩
- 現代的勒索軟體除了加密檔案以外,常見的做法是先將資料竊取再加密。如果受害者拒絕支付贖金,攻擊者可能以公布或販賣所竊取資料作為威脅,故「資料外洩」是勒索軟體可能帶來的危害之一。
-
(B) 系統入侵造成供應鏈破口
- 勒索軟體成功入侵後,攻擊者可能取得較大範圍的系統權限,並以此滲透到合作廠商、客戶或供應商之系統,形成「供應鏈攻擊」。因此,這也是勒索軟體可能衍生的風險之一。
-
(C) 再被利用去攻擊他人
- 遭勒索軟體感染的系統或網路中,攻擊者可能安插額外的惡意程式或木馬程式,用以做更大規模的攻擊,像是散播病毒、入侵其他設備等。這種「殭屍網路 (botnet)」的利用方式,也是常見的次生危害。
-
(D) 自動完成備份及更新
- 勒索軟體的攻擊目標在於加密或破壞資料,並向被害者索取贖金,一般不會替受害者「自動完成備份及更新」。相反地,它往往會想方設法刪除或破壞受害者的備份,讓被害者更難從備份中復原。
- 因此,自動備份與更新並非勒索軟體可能造成的「危害」,此選項所描述內容並不符合勒索軟體的攻擊行為。
由此可知,選項 (D) 並非 勒索軟體的可能危害。
0
0
