許多人可能沒有注意到 3 月31 日這天也是世界備份日( World Backup Day)。有這麼一天去提醒你備份資料有多麼重要是個很好的主意。尤其是近年來 勒索病毒 Ransomware已成為全民公”駭”,雖然預防重於治療,但若您的重要檔案都已備份,您至少可以將 勒索病毒 Ransomware的傷害降至最低。雖然系統被鎖住還是一件不幸的事,但至少不會是一場災難,因為您還可以復原重要的檔案。
人們今日會產生越來越多的數據。就如同我們的資料圖表所顯示,行動設備也是我們每天產生和儲存大量資料的一部分,而這不久之前還是無法想像的。加上我們從其他地方所產生的數據,讓人們有著大量的數位「物品」。
重要資料需要備份,因為失去它們可能會導致各種損害:從情緒上(例如失去家人的照片),到財務上(生意往來記錄)。你可以怎麼做呢?
最被接受的最佳備份實作規則是三二一原則。概括為:如果你要備份資料,你應該有:
讓我們詳細解釋這些規則。它們都基於一個概念,真正做到:冗餘。這些規則都是為了確保你的資料以多種方式儲存,所以至少會有一個備份保留下來。
“ 我只是追劇而已,整個電腦檔案全被加密,都打不開了! ” 繼去年連假傳出網友因追劇而中 Cerber 勒索病毒後,NETIX.A 勒索病毒也盯上追劇族!
想要趁連假免費追劇的網友請注意,勒索病毒已經把觸角伸入專門提供破解版應用程式或付費網站服務帳號密碼的網站,包含去年剛登台的知名線上影音服務 Netflix 。
病毒先以顯示帳號密碼產生視窗當幌子,背後卻悄悄地將39 種類型的檔案加密,歹徒利用的只是一個永遠無解的漏洞,那就是貪小便宜的心理。
2016 年席捲最多臉書版面的日劇,當屬由新垣結衣、星野源主演的日劇《月薪嬌妻》,韓劇《Signa》、《太陽的後裔》、《Doctors》、《雲畫的月光》、《藍色海洋的傳說》、《鬼怪》,則是去年超夯韓劇 。今年由「氧氣美女」李英愛與男神宋承憲主演的《師任堂,光的日記》,你開始追了嗎? 趨勢科技曾在情人節做過一項調查, ”如果情人節這天只剩網路與你同在”,多數人選擇《網路追劇》度過漫漫長夜! 接下來的連假,不管你身邊是否有伴,是否也把追劇當成假日計劃之一?
提醒您別遇到這樣掃興的事:
有粉絲在趨勢科技粉絲頁留言:“最近我同事只是追劇而已就中招,整個電腦資料全毀….”
去年也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 !
Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆”覺得悲傷”哭哭的表情符號”疫”發不可收拾。???
一名嘗試過各種方法都無法救回檔案的媽媽失望的說:”孩子們成長的照片,只剩回憶了 :(…”
還有網友自我解嘲說:
“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?”
提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁就會中毒。
另外,駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上,除了養成平時備份檔案的習慣,使用防毒軟體 可以未雨綢繆,避免檔案成肉票。
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
提供網路隨選串流影片的公司Netflix 擁有超過 9,300 萬訂閱收視戶,涵蓋 190 多個國家,因此,被網路犯罪集團盯上並不意外。歹徒犯罪的手法包括竊取 帳號密碼拿到地下市場販賣、攻擊漏洞 ,或是近期出現的:讓系統感染專門竊取使用者金融帳號和個人資訊的木馬程式。
除此之外,Netflix 帳號密碼還可以當成歹徒與其他網路犯罪者討價還價的籌碼。或者更糟的是,用來引誘某些使用者安裝惡意程式,從中賺取利潤。若您正打算觀賞免錢的 Netflix 節目,請三思而後行,您電腦上的檔案很可能因而遭到挾持。 繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安高風險國家 台灣上榜 華視新聞網
趨勢科技 2016 年資訊安全總評報告出爐,勒索病毒家族數量飆升7倍!台灣受勒索病毒的攻擊次數排名全球前20%! T客邦
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案 網管人
14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅 科技新報網
Freedom Hosting II遭駭後,暗網服務大幅縮水85% iThome
WD多款NAS產品遭爆有85個漏洞,全都無修補程式 iThome
美眾議員提案讓網路攻擊受害者能合法反擊駭客 iThome
專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,因為… 資安趨勢部落格
俄駭客入侵美多個政團 勒索封口費 聯合新聞網
川普控歐巴馬竊聽 FBI局長駁斥打臉 台灣蘋果日報
承認了 美副總統任州長時用私人電郵辦公 今日新聞網
Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:已有臺灣金融業者受駭 iThome
UBER 被發現可以讓乘客搭霸王車的漏洞,發現者將獲得 5000 美元的獎金 電腦王阿達
勒索0.05比特幣 花蓮偏鄉國中嚇一跳 聯合新聞網
印表機,心臟輔助裝置, 咖啡機 可在未經授權下存取連網設備 資安趨勢
國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土 iThome
下單防駭 證交所出招 出具「因應DDOS攻擊之防護及應變處置建議」,並擬加強資安規範 工商時報
物聯網加溫 DDoS戰火熾 網管人
車聯網真的就在眼前了嗎? 電子工程專輯
保護帳戶安全自己來 Google兩階段驗證改版輕鬆用 中時電子報網
【注意片】網路血拚竟藏魔鬼陷阱 這4個字超重要 台灣蘋果日報網
8個旅遊資安清單 旅行時要小心 中央社即時新聞網
趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才 台灣蘋果日報網
資安高風險國家 台灣上榜 華視新聞網
全球的資安高風險國家台灣也在榜上!資安業者統計,受病毒的攻擊次數,全球排行榜中台灣排名第18名,屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,在亞洲排名第7。
<回到新聞條列重點>
趨勢科技 2016 年資訊安全總評報告出爐,勒索病毒家族數量飆升7倍!台灣受勒索病毒的攻擊次數排名全球前20%! T客邦
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)日前發布年度資訊安全總評報告「2016 年資訊安全總評:企業威脅刷新紀錄的一年」,報告顯示2016 年網路威脅屢創新高,勒索病毒和變臉詐騙(Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞,成為歹徒勒索企業的利器。
<回到新聞條列重點>
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案 網管人
全球網路資安解決方案領導廠商趨勢科技 宣布與長期通路經銷夥伴 NEC Corporation 及 NEC 旗下軟體定義網路 (SDN)、網路功能虛擬化 (NFV) 解決方案暨商業/營運支援系統 (BSS/OSS) 廠商 Netcracker Technology 攜手合作,將 NEC 與 Netcracker 的網路管理及協調功能與趨勢科技的 Virtual Network Function Suite 整合,為電信級 NFV 部署環境帶來一套有效、高效能的完整虛擬化網路防護解決方案。
<回到新聞條列重點>
14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅 科技新報網
著名的「資料洩漏獵人」Chris Vickery 在 Twitter 上說自己將在美國當地時間 3 月 6 日(台北時間 3 月 7 日)公布一起「14 億個身分洩漏大案。」
據了解,由於 Vickery 之前發現不少漏洞,其中甚至包括涉及美國軍方和川普競選團隊的 AWS 伺服器資料洩漏,因此他的「信譽」很好。在還沒正式公布結果前,外界猜測和分析就已鋪天蓋地。
<回到新聞條列重點>
Freedom Hosting II遭駭後,暗網服務大幅縮水85% iThome
專門追蹤暗網活動的OnionScan本周指出,在暗網服務供應商Freedom Hosting II於今年2月被關閉後,他們發現仍在活動的暗網服務只剩4400個,相較於Intelliagg與Darksum在去年2月所統計的29,532個,大幅縮水了85%。
<回到新聞條列重點>
WD多款NAS產品遭爆有85個漏洞,全都無修補程式 iThome
自稱Zenofex的安全研究人員公開了WD旗下NAS產品存在高達85個安全漏洞,影響WD旗下12款NAS產品,最嚴重者可讓駭客繞過認證機制,在NAS上執行程式,或存取儲存的資料。
<回到新聞條列重點>
美眾議員提案讓網路攻擊受害者能合法反擊駭客 iThome
美國眾議員Tom Graves上周提出了主動網路防禦明確法案(Active Cyber Defense Certainty Act,ACDC),該法將允許網路犯罪行動的受害者化被動為主動,在受到攻擊能夠反擊。
<回到新聞條列重點>
俄駭客入侵美多個政團 勒索封口費 聯合新聞網
俄羅斯駭客肆虐美國政治圈電腦網絡又添增新篇章。彭博社6日引述熟悉調查內情的兩位匿名消息人士說,總統大選以來,俄羅斯駭客鎖定美國自由派團體,搜尋其電子郵件,找出見不得人的細節,然後勒索「封口費」。
<回到新聞條列重點>
川普控歐巴馬竊聽 FBI局長駁斥打臉 台灣蘋果日報
美國調查俄羅斯介入大選疑雲變調為竊聽門,總統川普嚴詞指控前總統歐巴馬曾竊聽其電話,引發軒然大波,國會前天表示將依白宮要求進行調查。聯邦調查局(FBI)局長康梅不滿這等同指控FBI違法,已要求司法部駁斥。歐巴馬任內的情報高層前天出面鄭重否認有此事,並抨擊川普混淆視聽。
<回到新聞條列重點>
承認了 美副總統任州長時用私人電郵辦公 今日新聞網
根據印第安納波利斯明星報(The Indianapolis Star)報導,彭斯(Mike Pence)在擔任印第安納州州長時,曾使用私人電郵與多位官員交換意見,甚至談論敏感議題如美國國土安全、恐怖分子的威脅等,彭斯的電郵帳戶在去年夏天被駭客入侵。
<回到新聞條列重點>
Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:已有臺灣金融業者受駭 iThome
使用Struts 2.3.5 、Struts 2.3.31、Struts 2.5~Struts 2.5.10等網站框架的伺服器,都受到駭客可以直接進行遠端執行程式的S2-045漏洞編號影響,可以導致網站資料外洩、被植入木馬程式等風險。
<回到新聞條列重點>
在美國海外大小戰役立下汗馬功勞的海軍陸戰隊(United States Marine Corps, USMC)傳出醜聞,1名海軍陸戰隊退伍軍人1月份在擁有逾3萬成員的臉書社團「海陸聯盟」(Marines United)中,公布了雲端硬碟的連結,裡頭全是現役或退役女性同袍的裸露照片,並鼓勵成員們踴躍投稿。
<回到新聞條列重點>
UBER 被發現可以讓乘客搭霸王車的漏洞,發現者將獲得 5000 美元的獎金 電腦王阿達
這個漏洞其實存在了一段時間,在 2016 年 8 月被發現,但這個禮拜大家才知道這個消息,不禁猜想中間某些有心人決定快樂的坐霸王車而不希望這個漏洞太早被堵起來。然而事情不是大家想的這麼簡單。
<回到新聞條列重點>
勒索0.05比特幣 花蓮偏鄉國中嚇一跳 聯合新聞網
又見「比特幣」勒索!花蓮縣偏遠的豐濱國中今天上午遭駭客入侵,要勒索0.05比特幣,學校人員上午上班發現電腦無法上網,列表機瘋狂列出勒索比特幣字樣,讓學校人員相當驚訝,立即關閉所有電腦以及列表機,目前正在查明是否有檔案外流。
<回到新聞條列重點>
【資安周報第63期】尋找臺灣資安新動能系列報導(四):國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土 iThome
國家安全會議諮詢委員李德財是規畫國家資安政策背後的推手,卓越的國際學術聲望兼具理想性,希望透過資安人才培育、成立資安組織和制訂資安法規,讓臺灣的資安因應與防護可以更上層樓
<回到新聞條列重點>
下單防駭 證交所出招 出具「因應DDOS攻擊之防護及應變處置建議」,並擬加強資安規範 工商時報
證券商網路遭癱瘓事件頻傳,證交所董事長施俊吉指出,未來擬加強證券商電子下單系統方面的資安規範,尤其網路攻擊方式非常多種,必須設想可能發生情形,以及如何強化緊急應變措施,絕對不會鬆懈。
<回到新聞條列重點>
物聯網加溫 DDoS戰火熾 網管人
二月初台灣爆發13家證券業者分別遭到國外駭客威脅以分散式阻斷服務(DDoS)攻擊並勒索贖金,震驚全國,所幸最後各界合作聯防順利化解,但DDoS攻擊顯然已成為足以影響金融秩序甚至國安層級的網路安全議題。面對即將到來的物聯網時代,多數人關注未來的商機產值、市場應用,卻忽略設備一旦連網,可能遭受惡意程式感染、控制,成為殭屍網路成員,被利用來對外發動DDoS攻擊。
<回到新聞條列重點>
IoT(Internet of Things)技術的發展正在改變這個世界現有的格局,企業、政府和消費者之間的互動關係也迎來了新的機遇與挑戰。Business Insider Intelligence針對物聯網的最新報告顯示,未來五年中,全球範圍內的公司將花費近五萬億美元在IoT上,而隨著IoT的廣泛使用和數據的大規模增長,人類也即將迎來一場全新的數據分析革命。
<回到新聞條列重點>
車聯網真的就在眼前了嗎? 電子工程專輯
2015年底,美國運輸部(DOT)發佈的消息提到,5年後美國所有的新車都將強制配備防止碰撞的車聯網(Internet of Vehicles,IoV)裝置,也就是車對車(vehicle-to-vehicle,V2V)系統的法規制定計畫。該部會的官員並表示,車聯網的目的是為了要提供行駛於兩線道的駕駛在超越卡車等危險情境前預警,預期將能避免或減輕80%的非駕駛責失撞車意外。
<回到新聞條列重點>
保護帳戶安全自己來 Google兩階段驗證改版輕鬆用 中時電子報網
為了進一步提升用戶帳號的安全性,Google早在多年以前就導入了兩階段驗証(2-Step Verification)功能,並提供了簡訊驗証碼、Authenticator、備用碼等多重方式供用戶選擇。近期,Google再度優化這項服務,簡化了輸入簡訊驗証碼的程序,讓你輕鬆一「點」就可以完成兩階段驗証,提升帳戶的安全性!在雅虎(Yahoo.com)六個月內自爆三次大規模遭到駭客入侵的前提下,啟用兩階段驗証功能對你我而言絕對是刻不容緩!
<回到新聞條列重點>
【注意片】網路血拚竟藏魔鬼陷阱 這4個字超重要 台灣蘋果日報網
香港資訊科技商會榮譽會長方保僑接受香港《蘋果日報》訪問時提醒大家,在使用各種有關網上存取的程式時都應盡量開啟「二步認證」提升安全性。「二步認證其實不是近年才有的新科技,十多年前銀行已源用至今的保安編碼器便是一種。」他說到現時最普偏的二步認證就是在你輸入用戶名及密碼後,網上系統再透過簡訊或電郵發送一個確認連結或限時使用的隨機碼,三者配合下才可登入。
<回到新聞條列重點>
8個旅遊資安清單 旅行時要小心 中央社即時新聞網
出國旅遊為何登機證別亂丟?使用公共的手機充電器安全嗎?資安大廠趨勢科技整理 8個旅遊資安備忘清單,提醒消費者旅行時也要小心維護數位生活的安全。
<回到新聞條列重點>
趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才 台灣蘋果日報網
趨勢科技校園徵才及趨勢科技2017 YOUNG 趨勢人暑期實習計劃即將開跑,由於行動化、雲端服務及無人車智慧物聯網等技術蓬勃發展,伴隨著上述新技術應用快速成長的即是資安產業。IDC預期2017年台灣資安產業成長將接近兩成,資安產業並為全球目前成長最快且未來20年的5大關鍵產業之一。
<回到新聞條列重點>
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
繼米開朗基羅,庫妮可娃之後,近年電腦病毒史上已經顯少出現以名人為名的病毒,不過,近日出現了一隻Trump Locker 勒索病毒,趕搭政治話題人物順風車。感染該病毒會出現” 你被駭了( You are hacked )”要求付贖金以還原被加密檔案的訊息。
以人名命名的電腦病毒,最紅的莫過於米開朗基羅(Michelangelo)了! 這位文藝復興時期傑出的雕塑家、建築師、畫家和詩人,米開朗基羅1475年3月 6日生於佛羅倫斯共和國卡普雷塞,1564年在羅馬去世,時年88歲。他的風格影響了幾乎三個世紀的藝術家。(資料來源米開朗基羅—维基百科)
1991年4月現身的米開朗基羅病毒( Michelangelo)電腦病毒也以他命名:該病毒( Michelangelo)是傳統開機型病毒,當年利用軟碟開機時侵入電腦系統,然後再伺機感染其他的硬碟,該病毒在每年米開朗基羅(Michelangelo)生日-三月六日發作, 有整整一年的潛伏期。還好,以經過了 25 歲生日的米開朗基羅病毒,現在已經完全沒有影響力了 !
►延伸閱讀:米開朗基羅病毒25 歲了!
已退役的俄羅斯著名女子網球選手安娜·庫妮可娃,最高世界排名單打第8、雙打第1。 當年她是全世界最紅最具商業價值的女子體育人物,也是網球史上美女網球風潮的開創者,尤其當年她與瑞士女子網球天后辛吉斯的雙打搭檔更被譽為「網球場上的最美風景」。(來源:維基百科)
當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,已經屆滿十五歲,當年的客服人員回憶一段啼笑皆非的小故事:
「每次當我想到這個病毒,我就想到一個故事,這是有關一通來自我們使用者因系統遭該病毒感染而打來的電話。那位使用者非常生氣,但並不是因為感染而生氣,而是我們的防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。 」
很顯然地,感染的問題已經是其次,客戶生氣的原因是因為最後沒有看到想看的照片。
以下是該病毒的e-Mail訊息:
Subject line: “Here you have, :o)”
Message text: “Hi: Check this!”
Attachment: “AnnaKournikova.jpg.vbs”.
….看更多
網路上出現了一個趕搭美國當前政治情勢的新勒索病毒,不過很可能只是舊瓶裝新酒。根據研究人員表示,最近出現的 Trump Locker 勒索病毒 (趨勢科技命名為 RANSOM_VENUSLOCK.F) 與 2016 年 8 月出現的 Venus Locker 非常相似。
Trump Locker 和之前的 Venus Locker 變種 (趨勢科技命名為 RANSOM_VENUSLOCK.C) 最雷同之處就是其加密檔案的方式。兩者在面對某些副檔名的檔案時,不會將整個檔案加密,只會加密前 1024 KB 的內容。完整加密的檔案附檔名為「.TheTrumpLockerf」,但部分加密的檔案,其副檔名為「.TheTrumpLockerp」。除此之外,兩者在加密時都會避開檔案資料夾路徑當中有特定字串的檔案。
還有另一項共同點是兩者的勒索訊息除少部分修改之外幾乎完全相同,主要的差異在於駭客提供給受害者在支付贖金之後用來通知駭客的電子郵件地址。
2016 年的威脅情勢屢創新高:新的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族、全球肆虐的變臉詐騙以及各種熱門平台的軟體漏洞。其中,勒索病毒家族數量去年飆升7倍,趨勢科技統計,受勒索病毒攻擊次數全球排行榜中,台灣排名第18名,仍屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,亞洲排第7。全球企業損失300億元
勒索病毒造成全球企業損失金額高達10億美元,相當於新台幣300億元
趨勢科技日前發布年度資訊安全總評報告「2016 年資訊安全總評:企業威脅刷新紀錄的一年」,報告顯示2016 年網路威脅屢創新高,勒索病毒 Ransomware (勒索軟體/綁架病毒)和變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞。
其中,勒索病毒造成全球企業損失金額高達 10 億美元(相當於新台幣300億元),且勒索病毒新家族數量較2015年相比成長 7 倍,顯現駭客攻擊對企業的影響幅度有加劇之趨勢。
企業資安威脅在 2016 年寫下新的紀錄,網路勒索成了一大問題。新的勒索病毒家族數量出現前所未有的爆炸性成長,而變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 也讓企業蒙受了巨大的損失。該年發現的軟體漏洞總數,也突破去年的紀錄,甚至出現了工業用監控與資料擷取 (SCADA) 系統的漏洞。若 2016 年能帶給我們什麼啟示的話,那就是企業應徹底強化自己的資安防護。
以下為四個刷新紀錄的企業威脅:
勒索病毒攻擊比以往更加難纏,新的勒索病毒家族數量在 2016 年成長了 752%,垃圾郵件是最主要的感染途徑。
每月新增的勒索病毒家族數量
