勒索病毒出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構

 

研究人員最近發現了一個以「慈善」為訴求的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種。儘管該變種與之前的勒索軟體在運作上大同小異,但歹徒促使受害者支付贖金的方式卻有顯著差異:他們承諾會將贖金捐給兒童慈善機構。

根據一則部落格,這個名為「CryptMix」的新變種,其散布方式與傳統勒索軟體無異:垃圾郵件和「Drive by download」路過式下載。CryptMix 一旦進入受害電腦,就會將 862 種以上的檔案類型加密,並且在檔名最後加上「.CODE」為附檔名。此外,歹徒也要求一大筆贖金:5 比特幣(Bitcoin)(約為 2,200 美元),遠超過以往所見的金額。

[延伸閱讀:認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?(內有資料圖表)]

此勒索軟體的訊息是以不太流利的英文撰寫,並且署名為「Charity Team」(慈善小組):「您的錢將花在兒童慈善機構,這意味著『您』也將參與這項義行,許多兒童將因而收到禮物和醫療協助!」

然而,若受害者不在 24 小時內支付贖金以取得檔案解密金鑰,到時贖金將自動加倍,讓受害者備感壓力。勒索訊息還寫道:「我們相信您是位善良正直的人,非常感謝您!祝您一切順利!您的名字將登上善心名冊,並且在慈善史上留名!」

由於 CryptMix 的勒索訊息並未點名是哪一家慈善機構,因此我們很難證實其宣稱的義行是否屬實。不過,發現此勒索軟體的研究人員強調這個新的勒索軟體變種不容小覷。該部落格指出:「切勿將這個勒索軟體當成笑話,因其威脅與其他勒索軟體一樣嚴重。此一新的變種很大部分利用了開放原始碼惡意程式。舉例來說,此勒索軟體是 CryptoWall 4 的變種之一,並且內含 CryptXXX 元件。」

近來,勒索軟體出現的頻率較過去幾個月突然增加,顯示不僅其數量有所成長,其手法和能力也不斷精進。這股趨勢已促使政府當局花費更多心力來盡可能降低消費者與企業所蒙受的損害。

就在上個月,加州參議員提出了一項針對資料挾持事件的法案,要求散布及利用勒索軟體圖利者必須受到懲罰。

加州參議員 Bob Hertzberg 引述美國聯邦調查局 (FBI) 的數據,要求政府當局和資安專家應共同協助立法來對抗網路勒索。光是 2016 年前三個月,美國因勒索軟體而造成的損失就高達 2.06 億美元以上,遠超過 2015 年一整年的 2,500 萬美元。

原文出處:Robin Hood Ransomware? CryptMix Promises to Donate Earnings to Charity

 

say no to ransomware

一般用戶中小企業用戶大型企業

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集


如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數