真有其事還是虛張聲勢?Chimera 加密勒索軟體/綁架病毒,威脅將您的資料公布在網路上

一個名為 Chimera 的最新加密勒索軟體 Ransomware(勒索病毒/綁架病毒)變種自 9 月以來便陸續在德國發動多次攻擊。根據報導,該勒索軟體 Ransomware除了會將受害者的資料加密之外,還在勒索訊息當中表示若受害者不支付贖金,就會將資料公布在網路上。

加密勒索軟體 Ransomware的運作方式是將電腦上的檔案加密,然後向受害者勒索一筆贖金來取得解密金鑰。如果 Chimera 這個變種真的會像它所宣稱的那麼做,那麼它應該會將電腦上的檔案傳送至遠端來提高它的勒索籌碼。請注意,這裡的重點是「如果」它真的會這麼做。

[延伸閱讀:勒索軟體:是什麼?如何預防?(Ransomware: what it is and how you can protect yourself)]

根據報導,Chimera 會假裝成求職或商業提案的電子郵件來進入企業,這是很常見的社交工程技巧。電子郵件當中提供了一個 Dropbox 資料夾連結,宣稱裡面可提供進一步資訊。一旦收件人點選該連結,就會下載一個木馬程式並馬上開始將電腦上的檔案加密,所有被加密的檔案副檔名會變成「.crypt」,不但本機上的檔案會受害,就連網路磁碟上的檔案也無法倖免。歹徒要求的贖金是 2.45 個比特幣 (Bitcoin),目前大約相當於 694 美元或 630 歐元。

加密勒索軟體 Ransomware (以及其他勒索軟體) 一直以來都採取比較像是擄人勒贖的模式運作,所以現在是否要開始朝恐嚇取財的方式發展呢?就目前看到的,歹徒恐嚇將受害人的資料公開很可能只是虛張聲勢。其目的應該只是要嚇唬受害人,讓受害人因恐懼而就範。

Chimera 目前似乎無技術能力可以將資料外傳,況且,假使歹徒真的將資料放到網路上,反而很可能洩漏其行蹤。

德國知名資安部落格 Botfrei 表示目前仍未看到歹徒將資料公開在網路上的案例。不僅如此,該部落格更指出目前也尚未看到 Chimera 在受害者支付贖金之後真的提供解密金鑰的案例。

要防範 Chimera 或其他任何加密勒索軟體,使用者最好的作法是定期備份重要檔案。此外,隨時保持軟體和應用程式更新,也可提升對抗這類網路威脅的能力。

原文出處:Bogus or Dangerous?Chimera Crypto-Ransomware Threatens to Dump your Data Online

*延伸閱讀:具備全新行為的新勒索軟體家族

ransom1224

勒索軟體最新花招:
》提高隱形能力
》可離線執行
》威脅不付贖金就在網路上散佈
》可針對網站而非個人

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

540x90 line                             《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》