Zepto 是一個最近隨著一波垃圾郵件攻擊行動而迅速竄紅的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種,這波行動在短短四天之內至少散送了 13 萬封垃圾郵件(SPAM)。就目前所知,Zepto 與 Locky 勒索病毒家族有所淵源,此家族專門利用垃圾郵件 (及其他方式) 來大量散布。
根據 Cisco Talos 威脅情報中心的報告,這波挾帶勒索病毒的垃圾郵件行動從 6 月 27 日開始採用一套新的檔案命名方式 (「swift [XXX|XXXX].js」),並且運用簡單的社交工程social engineering技巧來誘騙使用者開啟附件檔案。這些電子郵件會直呼收件人的名字讓信件看來更親切,信件一旦開啟,就會在背後執行一個惡意的 Javascript,然後將使用者電腦上的檔案全部加密,並加上「.zepto」這個附檔名。
【 延伸閱讀:勒索病毒竟知道你家地址? 】
在某個二進位惡意程式下載並執行之後,本機上的所有檔案都會被加密,接著惡意程式會顯示一個訊息,要求受害者支付一定的比特幣(Bitcoin)作為贖金。使用者看到的指示畫面是由惡意程式在電腦上植入的一個 .HTML 檔案和一個影像檔案所組成,同時桌面背景/桌布也會被換掉。在大規模垃圾郵件行動的推波助瀾下,Zepto 似乎獲得了不錯的成果,不過大多數的勒索病毒都是經由其他管道散布。
與 Locky 的淵源
Zepto 與 Locky (趨勢科技命名為 RANSOM_LOCKY.A) 在技術上頗有相似之處,他們都是經由垃圾郵件散布,並且使用 RSA 加密來鎖住檔案。Locky 自從 2016 年 2 月現身以來,即不斷演進,並且成功擄獲不少個人及企業受害者,除此之外更曾經出現在多起針對醫療院所的重大勒索病毒攻擊。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
[延伸閱讀:如何防範勒索病毒]
這並非我們第一次發現與 Locky 有所淵源的勒索病毒新變種,最近還出現了一個名為 Bart 的勒索病毒變種會偽裝成照片檔案,並且隨著垃圾郵件散布,Bart 同樣也被認為與 Locky 有所關聯。
由於近期的 Locky 變種,如 Bart、Zepto 和幾個其他勒索病毒家族都是經由大量散送的垃圾郵件散布,因此使用者只要設法防止這類郵件進入您的信箱,就可預防感染。一些良好的資安習慣,例如在不確定之前,絕不開啟來路不明的電子郵件,此外,停用巨集功能也有助於降低垃圾郵件的威脅。趨勢科技PC-cillin雲端版、趨勢科技 Smart Protection Suite 以及 Worry-Free Pro 都能有效防止一般使用者和中小企業受到這類惡意程式威脅,不僅可偵測惡意檔案,還能攔截所有相關的惡意網址。此外,趨勢科技Deep Discovery進階網路安全防護 的 Email Inspector 功能,也可利用進階偵測技術來發掘並攔截可能散布勒索病毒和其他惡意程式的電子郵件。
原文出處:Looming Epidemic? Zepto Ransomware Found Spreading Via Massive Spam Campaign
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
