37. 駭客刪除備份後發佈勒索訊息，請問下列何項行為的描述最為適切？
(A) 偽裝攻擊
(B) 服務阻斷
(C) 勒索攻擊
(D) 社交工程

這題的正確答案是 (C) 勒索攻擊 (Ransomware Attack)。

以下是針對題目情境的詳細解析：

1. 情境關鍵字對應：

   • 題目圖片第一句即明確指出：「A 公司及其關係企業遭受駭客組織發動的勒索攻擊」。

   • 行為特徵：駭客「刪除備份」是為了斷絕受害者自行還原資料的後路，強迫其支付贖金；「發布勒索訊息」並「要求在 24 小時內支付贖金」則是勒索攻擊最核心的定義。

   • 雙重勒索 (Double Extortion)：情境中提到駭客「竊取了 1TB 機密資料」並威脅「若不付錢將外洩資料」，這是現代勒索軟體攻擊常見的手法（除了加密鎖死檔案外，還以洩漏資料作為威脅）。

2. 為何其他選項較不適切：

   • (A) 偽裝攻擊 (Masquerading)：通常指駭客假冒合法使用者身分（如 IP 欺騙或竊取帳號）。雖然攻擊過程中可能包含偽裝，但題目問的是「刪除備份後發佈勒索訊息」這個特定行為，其目的顯然是為了勒索。

   • (B) 服務阻斷 (DoS)：雖然攻擊造成系統「全面癱瘓」，導致服務中斷，這是攻擊造成的後果。但 DoS 攻擊的主要目的是「讓服務無法使用」，通常不涉及竊取資料或要求贖金。此題有明確的「贖金要求」，因此歸類為勒索攻擊更為精確。

   • (D) 社交工程 (Social Engineering)：指利用人性弱點（如釣魚郵件）來獲取資訊或權限。情境中提到駭客是「潛入核心系統」，並未特別強調是透過欺騙人員來達成，且社交工程通常是「入侵手段」而非「最終勒索行為」。

總結：

刪除備份以確保受害者無法復原，並發布訊息要求贖金，這是標準的 勒索攻擊 (Ransomware Attack) 行為模式。