勒索軟體 Ransomware背後的惡意份子已經將目標放到消費者以外,將攻擊延伸到中小企業(SMB)。這區塊是勒索軟體 Ransomware很好的潛在目標,因為中小企業不太會有如大型企業那樣複雜的解決方案。同時中小企業主也通常有能力支付贖金。
此外,中小企業也不太可能具備如大型企業那樣全面的備份方案,增加支付贖金的可能性。想像一間擁有少於50名員工的公司。裡面的主管收到了一封內嵌看似正常網址的電子帳單郵件。他們點了連結而導致感染勒索軟體 Ransomware。不幸的是該公司並沒有備份資料。因此會讓他們傾向選擇支付贖金以換回檔案。但付錢取回檔案很可能會鼓勵網路犯罪分子在未來進行更多波攻擊。
這轉變中我們所看到最明顯的例子是TorrentLocker和CryptoWall,這是現今最持久也最大量的勒索軟體 Ransomware變種。
從2015年六到七月,趨勢科技觀察到多數點入CryptoWall相關電子郵件內惡意連結的使用者屬於中小企業用戶。
勒索軟體 Ransomware一波一波持續不斷,尤其是檔案加密勒贖軟體,例如:CryptoLocker,對網路使用者來說是個越來越顯嚴重的犯罪問題 – 當然也包括中小企業。
你可能在之前就聽說過這類型的惡意軟體,還是先複習一下,它會透過內嵌連結的勒索軟體 Ransomware來誘騙使用者連到看似真正銀行或政府機構網站的假網頁來下載勒索軟體。
當你進行著一般常見的動作,像是輸入驗證碼(CAPTCHA,一種防止機器人的程序)時也在不知不覺中下載惡意軟體到系統內,勒索軟體 Ransomware會立刻加密你的檔案讓你無法使用,然後要求你支付贖金(通常是用比特幣)來將檔案解密。
簡言之,如同Daniel Dun在加密勒索軟體說明中所提到:「它們綁架了資料,向技術弱勢而求助無門的一般民眾勒索錢財。」
避免勒索軟體的最佳方法
備份重要檔案是防範勒索軟體 Ransomware的重要策略一環,以防萬一這出現在你或你的員工身上。為了避免加密勒索軟體 Ransomware所帶來的時間浪費和損害狀況,最好的方法是透過像趨勢科技【Worry-Free Pro 中小企業全方位即時雲端防毒服務】這樣的解決方案加以防護。
多年來,趨勢科技一直在加強我們的防護措施,不僅僅是用特徵碼比對的惡意軟體偵測,雖然我們還是每個月用這技術阻擋了超過14億次的惡意檔案。今日趨勢科技採用加強的行為監視技術來在惡意軟體損害我們客戶的檔案前先加以偵測、防止和清除。 繼續閱讀
2015 上半年行動威脅情勢的焦點在於作業系統、應用程式以及裝置本身的漏洞。過去幾個月來所發生的幾起重大事件和案例顯示這些漏洞已成為歹徒的攻擊管道。此外,越權廣告程式和可能有害的程式 (PUA) 仍是極為普遍的威脅,數以百萬計的使用者因而暴露在惡意廣告與個資蒐集程式的危險當中。
以下是 2015 上半年幾起最重大的行動威脅案例。
內含 MDash 軟體開發套件 (SDK) 的應用程式突顯出線上廣告的危險
一些可能有害的線上廣告不光只是煩人而已,還會在行動裝置上植入惡意程式。
今年二月,Google Play 下架了一些據報由廣告程式偽裝的應用程式,這些內含 MDash 廣告 SDK 的應用程式讓數百萬台裝置感染了越權廣告程式,這就是趨勢科技所偵測到的 ANDROIDOS_ADMDASH.HRX。內含此 SDK 的惡意程式家族可在使用者背後偷打電話並偷偷蒐集資訊,並將資訊傳送至遠端伺服器。此外,還會在已感染的裝置上再安裝其他更惡劣的廣告。
內含 MDash SDK 的 App 程式
根據我們的調查,截至去年 3 月 11 日為止,Google Play 商店上就發現 2,377 個這類 App 程式的 SHA-256 雜湊碼。Google 在接獲研究人員通知之後,立刻展開了調查。
Pawn Storm 攻擊行動使用惡意的 iOS App 繼續閱讀
比三餐還重要的秘密
Word或 Excel檔案加密儲存的方法
如果你的 Word 或 Excel 檔案等文書檔案,有些並不適合與他人共享時,又擔心不小心曝光時(比如寄錯檔案),你會怎麼處理? 比如在公司的電腦中存有不得外流的客戶名單、提案書、企劃書、估價單等檔案。在家中與家人共用電腦時,或許都有些不想被其他人看到的檔案,例如抒發情緒的日記,個人的秘密記事….等,你都怎麼儲存這些文書檔案呢?
若不想讓其他人檢視你的文件檔案,最簡單直接的保護方法就是使用密碼來保護檔案。如此一來,除非知道事先設定的密碼,否則任何人都無法開啟檔案。 繼續閱讀
nfo@貴公司名字.com.tw
sales@貴公司名字.com.tw ….
中小業主請小心!!「官方」對外信箱內的社交工程郵件陷阱
在趨勢科技最新的研究 – 深入HawkEye(鷹眼)裡,發現了各種網路犯罪分子利用監控受害者信箱所收集來的資訊以從企業竊取金錢的方法。其中的一個例子 – 「變更供應商」是當中最值得注意的,因為這類騙局可以為網路犯罪分子賺得數百萬美元。本文詳細介紹這種騙局,以及為什麼它會對中小型企業和使用者造成很大的威脅。
步驟一:選擇官方服務信箱成為犯罪目標
根據趨勢科技對此種騙局的監視顯示出它比一般攻擊要更加具有針對性也更加計畫長遠。網路犯罪分子在部署攻擊時往往是用「亂槍打鳥法」 – 將特製的電子郵件寄送到名單上的所有人(可能跟其他網路犯罪分子買來)。但我們在這此案例中所看到的則大不相同,這些網路犯罪分子專門針對中小型企業的公開電子郵件地址。我們的資料顯示出這些都是「官方」公司郵件地址,格式通常為info@companyname.com或sales@companyname.com。
圖1、目標郵件地址的類型
這是一種有趣的策略,因為公司的官方郵件地址通常用來接收來自未知寄件者的郵件,這就讓網路犯罪分子佔了一些好處。如果管理郵件帳號的團隊不夠精明到能夠識別社交工程郵件,就很有可能會打開這些網路犯罪分子所送來的郵件。