小心假 WannaCry(想哭)勒索病毒趁火打劫 !跳出中毒視窗,撥打技術支援電話,12500元台幣飛了!

小心假 WannaCry(想哭)勒索病毒/勒索蠕蟲趁火打劫 !英國警方接獲通報一名用戶在上網時電腦忽然跳出感染 WannaCry 勒索病毒警告視窗,且無法關閉。受害者不疑有他撥打電話視窗上假冒微軟技術支援的電話,並被騙取320英鎊(約12500元台幣)安裝「惡意軟體移除工具」。
這並不是第一起利用 WannaCry趁火打劫的案例,英國警方也在之前發出 WannaCry詐騙警告,提醒用戶別開啟聲稱來自英國電信的強化用戶帳號安全性的郵件,該網路釣魚信附上假的WannaCry清除工具連結,誘使用戶付費下載。

這就是所謂的技術支援詐騙,歹徒以「假裝提供協助」的方式來誘騙受害者。這類詐騙會佯稱受害者的電腦遭駭客入侵,並主動提供服務來協助受害者解決問題。通常都是假裝成大公司,如微軟的技術支援人員,並向受害者索取信用卡卡號與個人資訊。根據一個詐騙案例的受害者描述,他的畫面被鎖住而不能動。不僅瀏覽器畫面遭到凍結,鍵盤也失效,受害者必須撥打畫面上顯示的電話號碼。當受害者撥電話過去,詐騙者就會親切地提供支援來協助您解決這個問題,但會向受害者索取信用卡卡號與個人資訊。

類似這樣的事件時有所聞,之前有網友反應 ,上網時忽然跳出通知說 Adobe Flash 版本太舊需要更新,不疑有它按下後就中了勒索病毒。類似的案例還有:

保持作業系統、Adobe Flash、瀏覽器等重要軟體更新是防範漏洞攻擊、保障系統安全的方式之一,但趨勢科技提醒大家,安裝更新通知請睜大眼:保持作業系統及應用程式更新可防漏洞攻擊,但別更新到勒索病毒! 

 

 

                    PC-cillin2017 雲端版成功封鎖攔截勒索病毒 WannaCry,即刻免費安裝試用,不再「 想哭」!

 

 WannaCry中毒畫面與趨勢科技 PC-cillin 2017 雲端版成功移除該病毒的畫面:

 

同場加映:防範技術支援詐騙 5 秘訣

技術支援詐騙經常利用各種伎倆來操弄受害者的心理。以下是防範這類詐騙的一些祕訣:

  1. 請記住,真正的技術支援人員不會主動打電話給您。您必須自己向他們求助。因此,小心那些不請自來的電話。假若您必須聯絡技術支援人員,請務必確認您手上的電話是對的。請直接前往服務廠商的官方網站來查看他們的支援專線電話號碼。
  2. 若您的螢幕已經被鎖住,然後畫面出現一個惡意廣告,千萬別驚慌。您通常只需利用 Windows 的「工作管理員」來終止瀏覽器的執行程序即可輕鬆化解。切記千萬別撥打廣告上的熱線電話。若您在公司裡面,請聯絡您的 IT 部門。
  3. 若您聯絡上的支援人員一開始就要求您讓他們從遠端存取您的電腦,請提高警覺。遠端存取一般來說都更高階的技術人員才會做的事,而非接電話的第一線人員。
  4. 若您已經上當,請盡快採取行動。若您已經把信用卡資料給了對方,請立刻聯絡您的發卡銀行。若您已經授權給對方進行遠端存取,請馬上變更您的電腦登入密碼。
  5. 安裝一套有效且正派的防毒軟體來避免系統連上惡意網站。若您已經安裝,切記隨時保持防毒軟體更新。唯有保持更新,才能讓您的軟體具備最完整的防護來防範最新的惡意網站。

《延伸閱讀》
Windows /Adobe Flash 更新通知、出現藍屏、網頁變亂碼、假技術支援真詐騙….駭客裝神弄鬼常見 6 招

《資安新聞周報》白宮:遭WannaCry攻擊,付贖金沒用/駭客愛個資多於信用卡/俄羅斯央行首次坦承 勒索病毒入侵銀行

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

白宮:遭WannaCry攻擊 付贖金沒用       聯合報

個資無期限 駭客愛個資多於信用卡  中央社即時新聞網

搶先書摘》趨勢科技董事長的第一手觀察   透過AI革命 激發人的未知潛力   今周刊

5大駭客埋伏 台灣資安法規落後       聯合報

餐廳搜尋服務Zomato驚傳遭駭,外洩1700萬筆加密憑證    iThome

雄獅旅遊遇駭 36萬筆個資恐外洩╱一名旅客被詐騙10萬   自由時報

最大的資安漏洞是使用者 ?LINE 資安長和 Intertrust 技術長訪談      INSIDE

駭客以假 App感染百萬 Android裝置,盜走俄羅斯銀行存戶近2700萬元   iThome

與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊 資安趨勢

俄羅斯央行首次坦承 勒索病毒入侵銀行  中央社即時新聞網

筆記!電腦防毒不二法門    聯合財經網 Continue reading “《資安新聞周報》白宮:遭WannaCry攻擊,付贖金沒用/駭客愛個資多於信用卡/俄羅斯央行首次坦承 勒索病毒入侵銀行”

開網頁會有怪廣告?杜絕廣告看過來

你有沒有遇過惱人廣告的經驗呢?正在瀏覽網頁,發現有趣的頁面正打算往下看,突然蓋頁廣告如一龐然大物鋪天蓋地而來,一不小心就點擊到不知名的廣告,緊接著無數視窗從上下左右彈出…..。或你有耐心等待廣告跑完,輕輕按下關閉廣告的「叉叉」,卻落入業者的陷阱。

是的,網友常遇到的問題是「廣告」!你是不是曾在上網過程中遇到跳出的廣告視窗呢?i3C 好麻吉表示,這個問題通常都是因為安裝透過廣告營利的免費軟體所導致,因此只要找到來源並移除該軟體後就可以排除問題了。

找不到問題軟體?
Android 用戶趕緊安裝 i3C app趨勢科技專業線上客服團隊,協助您解決在手機或電腦上遇到的問題。

為何 WannaCry 只勒索 300 美金,卻為企業帶來災難?

儘管 WannaCry 勒索蠕蟲所要求的贖金,相對於其他勒索病毒家族,其實並不算多 (300 美元),但因為它會透過網路共用來散布,所以企業每多一台電腦遭到感染,就必須多支付 300 美元贖金。如此一來,駭客將賺得荷包飽飽,但受害的企業卻損失慘重。

 

勒索病毒海撈 10 億美元

在 2016 年當中,勒索病毒 Ransomware (勒索軟體/綁架病毒)駭客集團已開始將目光從個人使用者轉移到更大的目標,也就是大大小小的企業機構,並且海撈了 10 億美元

才一年的時間,勒索病毒家族的數量就大幅成長 752%

早在 WannaCry(想哭)勒索病毒/勒索蠕蟲出現之前,全球的企業和個人使用者就已遭受勒索病毒所帶來的嚴重痛苦,這在我們的研究報告「勒索病毒的過去、現在和未來」(Rnsomware: Past, Present, and Future) 當中有詳盡的描述。才一年的時間,勒索病毒家族的數量就大幅成長 752%。


勒索病毒威脅在各地的分布 ,雅太區感染比例最高 (2016 年 1 月至 2017 年 3 月) Continue reading “為何 WannaCry 只勒索 300 美金,卻為企業帶來災難?”

駭客愛用的5大Gmail詐騙釣魚郵件類型,九成五以上使用惡意網站連結手法

【2017年5月25日,台北訊】去年初,Google即宣布旗下Gmail郵件服務的全球活躍用戶已突破10億人[1],已然成為眾人普遍使用的郵件服務之一;然而近日Gmail釣魚郵件攻擊事件日益增加,如本月初發生的假冒熟人寄送Google Docs 邀請釣魚信件[2],就假以Google Doc服務之名要求存取受害者的通訊錄權限,帶給許多消費者很大的困擾。根據趨勢科技最新MailScanner郵件防護達人於今年1至5月的統計資料顯示,駭客最愛使用的5大Gmail釣魚郵件類型為下:

  1. 優惠折扣通知:過去曾發生駭客欺騙Apple 用戶可領取Apple Store「好康禮物卡」折扣優惠,再以此欺騙消費者填寫個人和財務資料。
  2. 銀行通知:駭客也可能假冒成銀行業者,以欺騙消費者安裝帳號安全管理系統為由,導引其連至一個釣魚網站並竊取用戶ID、密碼、信用卡資訊和聯繫資料。
  3. 社交網站通知:駭客仿冒社群網站的動態更新通知,如「點擊看看誰對你的照片說讚」,「誰將你加為朋友狀態說讚」等。
  4. 網購訊息通知:駭客偽裝成電子商務業者,從「訂單確認通知」、「付款通知」到「出貨通知」,這一連串的網購流程都有可能成為其動手腳的目標。
  5. 中獎通知:駭客可能以「免費抽iPhone 6s」為陷阱,當消費者點選查看信件中的「中獎名單」附檔,就有可能遭受勒索病毒攻擊。

綜觀上述案例,可知駭客主要利用三種方式進行Gmail網路釣魚郵件詐騙,一為直接在郵件正文提供惡意網站連結,導引消費者至其架設的釣魚網站,並輸入重要的個人或財務資訊;二為在信件中夾帶含惡意程式的檔案,吸引消費者點擊下載,最後還有利用郵件軟體或瀏覽器弱點,在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行,無須點擊連結或開啟附件。而趨勢科技發現在這些Gmail釣魚郵件中,於信件中提供惡意網站連結者,占全部惡意郵件比例的最大宗95.3%,而排名第二的則是夾帶惡意程式檔案附件,發現數量約佔4.4%。 Continue reading “駭客愛用的5大Gmail詐騙釣魚郵件類型,九成五以上使用惡意網站連結手法”

與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊

一個名為「EternalRocks」的最新惡意程式,不僅會攻擊 ShadowBrokers 駭客集團從美國國安局 (NSA) 外流並被惡名昭彰的 WannaCry(想哭)勒索病毒/勒索蠕蟲所利用的 EternalBlue 和 DoublePulsar 兩個漏洞,還會攻擊其他五個由同一駭客集團所外流的漏洞:EternalChampion、EternalRomance、EternalSynergy、ArchiTouch以及SMBTouch。這些都是針對 Microsoft Server Message Block (SMB) 網路資源 (如檔案及印表機) 分享通訊協定的漏洞。

建議企業或個人使用者都該盡速更新修補自己的系統,即刻未雨綢繆,防患未然!

感染目標裝置後,會分兩階段執行安裝程序

EternalRocks 惡意程式最早是由科羅埃西亞電腦緊急應變小組 (CERT) 資安研究員 Miroslav Stampar 所發現,該惡意程式在感染目標裝置後,會分兩階段執行安裝程序。在第一階段,惡意程式會下載 TOR 用戶端 來建立通訊管道,接著再透過該管道與其幕後操縱 (C&C) 伺服器通訊。令人意外的是,該 C&C 伺服器並不會立即做出回應,而是等過了 24 小時之後才回應。這樣的延遲設計,很可能是為了躲避沙盒模擬分析技巧的測試以及資安人員的分析。 Continue reading “與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊”

最近電腦卡卡的,該換新電腦了嗎?

你是不是總驚豔新電腦上網的速度以及快速開機而感覺小確幸呢?但是隨著使用的年限增加,電腦就漸漸跟不上需求。今天就要來解答電腦使用者最常遇到的問題:電腦速度變慢怎麼辦?

 

i3C 好麻吉提醒您:一般來說,電腦性能充足,但使用一段時間會減少效能的理由有以下三個:

  • 安裝的程式、垃圾增加造成硬碟負擔(就是硬碟太滿啦)
    電腦使用一段時間會因為安裝的程式增加與垃圾增加造成硬碟負擔導致效能下降。如要運作順暢,可以先從清理垃圾檔案開始,再確認移除或停用沒有使用的程式,建議硬碟的空間控制在至少有剩餘10%左右。
  • 許多程式於開機時自動在背景程序運行
    有些程式為了讓使用者感覺啟動快速會在您啟動電腦時自動載入、自動開啟。一方面會讓開機時間增加,另一方面大量佔用電腦記憶體,會降低效能,更會使得電腦相對耗電。所以建議可以手動取消自動開啟程式的設定,如此一來可以加速電腦開機時間,也能同步減輕記憶體、CPU的負擔,更能增長電池可使用的時間和壽命!
  • 電腦中毒啦!
    若已試用過前面兩項優化程序,也重新開機過電腦,仍然不見改善。請不要忘記,中毒也會拖累電腦效能!這時可利用趨勢科技 PC-cillin 2017雲端版 來檢測看看電腦是否中毒。

 

還是覺得卡卡的嗎?
Android 用戶趕緊安裝 i3C app,趨勢科技專業線上客服團隊,協助您解決在手機或電腦上遇到的問題。

Linux 很安全…對吧?安全不代表沒有漏洞! 

「Linux 伺服器沒有惡意程式威脅,它不就是為了安全而打造的嗎?」

「Linux 伺服器既安全又可靠,為何我們還需要什麼資安防護?」

「我不曉得網路上有什麼威脅,但我沒聽說過任何有關 Linux 伺服器遭受攻擊的重大事件。」

若您也同意上述的看法,那麼您跟很多人一樣。人們普遍認為 Linux 伺服器的安全性比 Windows 伺服器更好,漏洞也更少。儘管這樣的看法並非全然錯誤,但也不是完全正確。不過,若您真的相信這樣的說法,那您的企業可能就危險了。

安全不代表沒有漏洞 

隨著越來越多企業伺服器開始移轉到雲端上,主機端的網路防護就顯得更加重要,因為雲端工作負載必須在自身周圍築起一道防線來防衛自己。而且別忘了,工作負載還包括 Linux 上執行的應用程式,因此不能只考慮到作業系統就好。

採用一套主機式入侵防護 (IPS) 可有效防止核心作業系統「以及」應用程式的漏洞遭到攻擊。最近 Apache Struts-2 出現的問題就是一個可從網路發動攻擊的漏洞最佳範例,此外還有之前的 Heartbleed、Shellshock 等等。不僅如此,就算是多年前的舊漏洞 (如 Heartbleed),也可能因為應用程式和伺服器仍尚未修補而造成危險。根據 Shodan 最近所做的一項調查,全球目前仍有 18 萬台以上的伺服器含有Heartbleed 漏洞

若您的網站伺服器使用的正是 Linux 作業系統 (根據 W3Techs 的調查至少有 37% 的網站伺服器是使用 Linux),那麼您需要一套漏洞防護來防範 Apache、Nginx 等等的漏洞。

Continue reading “Linux 很安全…對吧?安全不代表沒有漏洞! “

務實的混合式雲端防護

天花亂墜的行銷術語很容易讓人迷惘。最近,「混合式雲端」一詞似乎越來越浮上檯面。往好處想,就目前及可預見的未來,這對絕大多數企業所面臨的狀況還算是蠻貼切的描述。

除非您公司是剛剛或最近幾個月才成立,否則您應該已經累積了一定的 IT 資產,當然這些都不是免費的。因此,您已經有一些現有投資,所以您當然希望盡可能發揮它們的最大效益。但問題是,未來顯然是雲端的時代,其動態的環境能夠加快您企業創新的腳步。

所以現實情況是,您有好一陣子必須維持同時兩種環境,直到您將原有的 IT 資產完全淘汰為止。而這就是所謂的「混合式雲端」。

準備面對混合式雲端

絕大多數企業都掉入了一個陷阱,那就是將兩種環境分開看待,然後為個別環境建立一套專門的工具和流程。其實,混合式雲端若要發揮效益,最簡單的一項原則就是:「不要做兩次工」。

但這說起來比做起來容易。企業內部署的環境,通常有許多手動的作業流程,並且經常切割成多套獨立系統。然而對雲端來說,所有流程都已內建在系統當中,並且透過自動化來管理,完全打破傳統的藩籬 (請參閱「 DevOps」一詞)。

所以,企業的目標是,不論面對哪一種環境都應該採用同一套工作流程。但不幸地,在現實當中,有些企業內系統就是必須例外處理。因為,現有的系統很多當初都不是為了自動化或整合而設計。

因此,可以的話,請盡可能減少這類例外情況。例如當您要部署一套網站伺服器時,不論是在企業內或在雲端,您團隊的作業流程應該要盡可能一致。 Continue reading “務實的混合式雲端防護”

線上辦理退稅? 小心變成人頭戶

近日又到了報稅的日子,有詐騙集團假冒國稅局稅務處發送電子郵件給民眾,表示稅務出現錯誤,有餘額匯款給民眾,並要求民眾點擊郵件內的超連結。國稅局指出:綜合所得稅退稅方式只有兩種,一種是「直撥帳戶」退稅:依納稅義務人申報時,填載申報書上「利用存款帳戶退稅欄」指定之帳戶直接轉帳;另一種是「憑單」退稅:申報時未指定帳戶退稅者,則以掛號郵寄退稅憑單予納稅義務人前往金融機構兌領。提醒民眾,國稅局辦理退稅絕不會以電子郵件通知納稅人創立任何帳號以利退稅,若有接獲此類電子郵件,千萬不要依指示輸入任何資料,避免個資遭有心人士蒐集,屆時後悔莫及。

Continue reading “線上辦理退稅? 小心變成人頭戶”