1986 年趨勢科技成立之初,你知道當年出現的病毒,是靠磁碟片傳播的嗎?
今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒演變史。本篇討論勒索病毒….
膽大包天的勒索病毒 Ransomware連警察大人都敢勒索,甚至城隍老爺也沒在怕,有300年歷史的嘉義城隍廟內部文書處理系統也曾遭勒索。勒索病毒藏在郵件,藏在載點,藏在廣告裡,只要你上網,就有可能是它的覬覦目標。
2015年有位台北市某公司會計人員,誤點免費中獎 iPhone釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管調離現職。2016年台灣網友傳出因追劇而中CERBER勒索病毒;2018年宜蘭租書店老闆,被勒索病毒入侵,乾脆結束營業。
歷年勒索病毒大事記:
- 2005 年勒索病毒誕生
- 2012年假冒警察,抓盜版軟體
- 2013年加密手法日益成熟
- 2013-2015 年太歲頭上動土,挑戰執法單位
- 2014年入侵Android系統, 勒索病毒在口袋趴趴走,
- 2014-2015年鎖定企業,台灣也受駭
- 2016年變種大幅攀升
- 2016年Locky迫使醫院改用紙本作業
- 2016年 城隍爺遭「綁架」
- 2016年鎖定廣告伺服器,台灣遭攻擊排行第一
- 2016年 CERBER 第一隻台灣網友傳出因追劇而中的勒索病毒
- 2016-2017年台灣受勒索病毒攻擊超過2千萬次 幾近台灣總人口數!
- 勒索病毒家族數量在 2016 年大幅攀升
- 2017年 WannaCry 想哭與 Petya前後襲捲全球
- 2018年國際大藥廠研發總部遭勒索病毒入侵,導致藥廠重新製作疫苗
2005 年中期出現勒索病毒 Ransomware案例,加密手法的版本在 2006 年才開始出現
儘管早在 2005 年中期,媒體就報導過一些勒索病毒 Ransomware的案例,但是較為精密且會採取某種加密手法的版本要在一年之後,也就是 2006 年才開始出現。其中一個早期變種就是我們偵測並報導過的 TROJ_CRYPZIP.A,它會搜尋受害者硬碟上某些副檔名的檔案,然後將這些檔案壓縮成含有密碼保護的壓縮檔,並將原始檔刪除。使用者若沒有任何其他備份,就只好想辦法看看能不能解開這份壓縮檔案。此外,TROJ_CRYPZIP.A 還會利用一個記事本檔案來留下勒索訊息,告訴使用者只要支付 300 美元就能取得壓縮檔的密碼。
當然,由於這是勒索病毒 Ransomware首次嘗試向不知情的使用者詐取錢財,其詐騙手法還不是非常周延。因為,歹徒的密碼其實就儲存在惡意程式其中一個元件當中,也就是它的 .DLL檔案,而且大剌剌地並未加密。
從那時候起,勒索病毒傳遍了全球,發展出許多不同的版本。某些類型的勒索病毒會偽稱為當地的警察機構:贖金以「罰款」的形式出現,讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。有些甚至會在受害者的本土語文中包含了語音訊息
