趨勢科技 TrendMicro | 資安趨勢部落格

為何能見度是剷除勒索病毒的關鍵?

2016 年 06 月 16 日2016 年 06 月 22 日趨勢科技 TrendMicro

大多數組織都會努力降低營運成本和提高網路整體效率，但往往有不可預見的風險和成本出現在連接內部伺服器和主機與連接外部第三方廠商和設備的基礎設施。如果沒有具備對所有網路流量和活動內未知可疑事件的能見度，黑帽駭客總可以想出方法侵入你的網路。

缺乏對網路的能見度讓勒索病毒作者可以有效地利用你的資料來從你身上賺錢。更糟的是讓組織面臨大量未知的風險和成本，有許多會超出原本的勒贖金額。

勒索病毒 Ransomware (勒索軟體/綁架病毒)曾經只是一般使用者的問題，但現在犯罪集團正用勒索病毒來侵入你的網路、主機、資料庫、共享檔案和系統備份，讓它們陷入成為勒索人質的危險。雖然很難準確地估計全球企業勒索病毒疫情的影響，趨勢科技在去年十月到2016年四月間攔截了9,900萬次威脅。另一個關於這問題有多嚴重的指標則是在2016年三月時，美國國土安全部的US-CERT和加拿大的網路事件反應中心（CCIRC）發出針對勒索病毒危險性的重大警告。

該警告列出對企業的一些可能影響：

暫時或永久性的損失敏感或私有的資料以及知識產權
中斷正常業務運作
回復系統和檔案所造成的財務損失
對企業聲譽所造成的可能危害。

透過加密資料或是封鎖對主機、系統、伺服器或應用程式的存取能力，惡意分子要求金錢才讓你的資料可以正常使用，而從網路的角度來看，不管是不是支付贖金，都還有更多該考慮的地方。組織應該想想下列幾點：繼續閱讀

加密勒索軟體與「客戶」線上聊天對話實錄

2016 年 06 月 15 日2016 年 06 月 15 日趨勢科技 TrendMicro

加密勒索病毒 Ransomware (勒索軟體/綁架病毒)為了讓支付贖金的過程更容易,開始利用線上聊天與受害人進行溝通。這些新變種（偵測為Ransom_JIGSAW.H）所顯示的訊息跟早期 JIGSAW(奪魂鋸)變種類似：

有一個顯而易見的分別是：新變種有連結可以進入線上聊天功能：

為了測試可以做到什麼程度，我們假裝來自紐約的某公司員工，因為辦公室電腦感染了奪魂鋸JIGSAW加密勒索病毒而與”線上客服”對談，我們的對話出現在左邊，網路犯罪分子在右邊。兩邊都未經過編輯。對話如下:

繼續閱讀

畢業季到職場新鮮人不可不知潛在求職威脅！網路釣魚盜取個資、求職詐騙傷荷包

2016 年 06 月 14 日2016 年 06 月 15 日趨勢科技 TrendMicro

隨著畢業季到來，也是社會新鮮人準備進入職場，展開人生新旅程的求職旺季，趨勢科技觀察，在網路求職已成為主流的現在，求職者渴望獲得工作機會的心理也成為網路犯罪份子進行詐騙的目標，一般常見透過藏有惡意程式的求職主題相關網路連結來進行惡意程式的散播；或是發送內含有病毒附件檔的Email，讓求職者在沒有防備的狀況下誤點開病毒附件，造成電腦裝置中毒，恐有個資外洩疑慮，求職者不可不慎。趨勢科技建議求職者可安裝具有阻擋惡意網址並偵測惡意檔案及連結的資安防護軟體，避免誤觸資安地雷。為了力挺求職者戰勝資安威脅，即日起自6月31日止趨勢科技推出購買PC-cillin 2016雲端版三台防護版送$500元7-11禮券，再抽美國Oster隨行杯果汁機(市價約1680)，讓趨勢科技成為求職者的最佳防護幫手！

趨勢科技產品經理朱芳薇表示：「根據趨勢科技統計資料顯示，台灣為全球點選惡意網址國家的第三名，網路犯罪份子常鎖定近期的熱門關鍵字，透過藏有惡意程式的網址試圖入侵使用者的電腦以竊取個資，隨著求職季到來，求職相關網站也成為熱門關鍵字之一，求職者在網路搜尋及瀏覽網頁的同時，更要注意勿輕易點選不明的網址，對於不明背景公司的徵才資訊提高警覺，才能維護新鮮人安全的求職網路環境。」

除了小心網路釣魚詐騙之外，在求職熱門季節，也是求職詐騙的高峰季，趨勢科技提醒職場新鮮人遠離求職詐騙三要點：

謹慎保管個人金融帳戶資料：投寄履歷後，不法公司會利用求職者希望趕快找到工作或希望有好收入的心態，輕則要求先繳納保證金，更甚者謊稱要求提出個人帳戶資料以供日後付薪使用。如果收到一些公司回覆並要求提供如帳戶、存摺或提款卡等個人金融資料，勿被貪念驅使，在未經過確認之前，請勿輕易將資料交給自稱合法的公司。
瞭解工作內容是不是合法：接受公司職務並提供個人帳戶資料之前，建議可上經濟部網站查詢有無公司營業登記，勿輕易相信詐騙集團的話數，以免成為人頭帳戶，被主管機關列為警示帳戶並被凍結就得不償失了。
請小心來路不明的抽獎或低投資高報酬的工作：天下沒有白吃的午餐，詐騙集團透過抽獎或高薪酬工作的網路廣告蒐集使用者的姓名、電話、住址、Email等資料後，再轉賣出去獲利，使用者將成為廣告、行銷、詐騙電話等目標，亦或提供帳戶給不法集團成為不明資金的流通帳戶，將可能成為不法集團進行詐騙的魁儡帳戶，如有疑問也可以撥165防詐騙專線諮詢，以防詐騙。

繼續閱讀

電子郵件和網頁閘道：防禦勒索病毒的第一道防線

2016 年 06 月 14 日2016 年 06 月 04 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體/綁架病毒)正迅速成為世界各地IT部門的災難問題，它在過去的12到24個月間已經從一個小騷擾變成了主要的威脅 – 造成業務中斷，傷害無數組織的品牌及聲譽。想阻止這種新的惡意軟體威脅並沒有萬靈丹，不過，花時間佈署多層次防護再加上其他預防措施，就可以讓你有更好的機會減少被感染的風險。

多層次防護應該從電子郵件和網頁閘道開始，也就是趨勢科技Deep Discovery進階網路安全防護，InterScan Web Security和Cloud App Security for Office 365。

保護你的使用者

為什麼是閘道？因為在閘道上進行攔截可以保護你組織內最脆弱的部分 – 你的使用者，儘管勒索軟體作者開始想辦法攻擊IT環境的不同部分 – 包括伺服器和網路，但是大多數攻擊仍然是透過電子郵件和網頁而來，可能是一封惡意郵件附件檔或是連上具有「Drive by download」路過式下載攻擊的網址，任何用來誘使你組織內最脆弱環節犯錯的攻擊手法。

趨勢科技自2015年十月到2016年四月間所攔截的9,900萬次勒索軟體威脅中，有99%是在閘道所攔截 – 惡意電子郵件或網頁連結，在這階段攔截，你的使用者就連不小心點入的風險都不會有。

從這裡開始防禦

趨勢科技提供全面性的防護功能能夠在電子郵件和網頁閘道攔截勒索軟體威脅。繼續閱讀

Skimer將自動提款機變成側錄機

2016 年 06 月 13 日2016 年 06 月 13 日趨勢科技 TrendMicro

自動提款機已經漸漸成為網路犯罪分子垂涎的目標,感染惡意軟體的自動提款機,讓歹徒即使沒有受害人的提款卡,也就能夠提光機器的錢和取得卡片敏感資料。自動提款機惡意軟體並非新聞，而各種利用惡意軟體的作法讓犯罪分子可以更加輕易地從提款機中取得金錢和卡片敏感資料。

[延伸閱讀：自動提款機惡意軟體增加]

Skimer將自動提款機變成側錄機器

在2009年，研究人員發現一群被稱為Skimer集團的駭客組織會利用Skimer惡意軟體在自動提款機竊取用戶的金錢。研究人員現在發現這惡意軟體已經進行更新，不僅更難以被偵測，也能夠將自動提款機變成側錄機器，用來收集插入卡片的資料。

Skimer集團從能夠存取自動提款機系統開始進行操作，可能是透過實際接觸或是銀行內部網路。一旦安裝Backdoor.Win32.Skimer到系統後，它會感染自動提款機的核心，這是負責對銀行基礎設施、現金處理和信用卡進行互動的執行程式。透過這種作法，他們可將整台自動提款機變成側錄機器。歹徒可提光自動提款機內所有的錢即曾機使用者提款機的卡片資料，包括客戶銀行帳戶號碼和密碼。

繼續閱讀