繼病毒會造成大停電, 車上聽歌 汽車被挾持,現在病毒竟可以迫使病人轉院了…
好萊塢長老教會醫療中心(HPMC)的網路已經因為勒索軟體 Ransomware 攻擊而癱瘓了一個多星期。美國聯邦調查局和洛杉磯警察一直在努力查明來源和攻擊的嚴重性,但截至發稿時,這具備430個床位的洛杉磯醫院所需要的網路和電腦相關功能包括電腦斷層掃描、實驗室工作、藥劑和文書作業都還在離線狀態。無法即時查詢病例或檢查結果,造成情況危急的病人被迫轉院治療
HPMC總裁兼執行長 – Allen Stefanek宣稱此內部緊急事件已經對急診系統造成嚴重的影響,造成必須將受影響病患轉到其他醫院。雖然沒有收集到證據顯示是否有病患或員工資料遭受未經授權存取,醫院工作人員被迫轉成在紙上手動登記掛號和其他醫療記錄。
【2015 年 12 月 28日台北訊】全球雲端資安廠商趨勢科技一年一度的金毒獎得獎名單火熱出爐,超過千名網友票選,「iOS漏洞」與「勒索軟體肆虐台灣」事件備受網友關注,而「駭客入侵網路攝影機 遠端偷窺女性」則讓大眾人心惶惶。此外,「中小企業郵件訂單」、「Windows 10免費更新通知」以及「手機簡訊」都淪為駭客犯罪的工具,透過散佈惡意連結、釣魚網址或木馬程式,誘導民眾點擊並竊取個資。趨勢科技預測,駭客攻擊技巧會不斷隨著周遭環境蛻變,更新、更精密的攻擊方法將持續出現,呼籲民眾需持續提升資安意識,了解駭客攻擊手法以降低誤觸資安地雷的風險。
勒索軟體攻擊手法全面進化 企業、民眾防不勝防 iOS、Android漏洞好毒!廣大行動用戶深受其害
今年發生多起Android及iOS行動裝置漏洞遭駭事件,而勒索軟體攻擊手法不斷進化,讓較無資安意識的民眾與企業成為駭客眼中的肥羊。趨勢科技邀請網友針對2015年所發生的資安大小事進行投票,選出讓人印象深刻的金毒獎得主,根據票選結果顯示,大眾一向較為安心的iOS系統發生數起漏洞,「iOS安全神話一再破功」高票當選《駭人聽聞獎》,在今年攻擊數量大幅提升的「勒索軟體肆虐台灣」則獲得《年度驚世駭俗獎》;「假免費獲得Windows 10 更新通知信暗藏勒索軟體」消息則是駭客最喜歡的攻擊誘餌,以36.1%壓倒性得票率高票當選《最駭新人獎》,顯示網友對於駭客攻擊途徑與工具變得如此多元頗有所感在新的一年對於維護自身的資訊安全也更能提高警覺,輕鬆享受數位科技,連網安心不擔心!
過去資安攻擊事件相對較少的iOS系統,今年也成為駭客攻擊的目標之一,包括XcodeGhost與YiSpecter惡意程式感染事件,建議使用者應隨時更新作業系統和應用程式到最新的版本,以降低可能有未修補漏洞的風險。
勒索軟體 Ransomware數量於今年大幅提升,2015上半年台灣遭遇勒贖軟體攻擊次數是2014年的三倍 ,預測明年攻擊情勢會更嚴重,消費者與企業都需提高警覺。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)!即刻免費下載試用
隨著物聯網普及,可連網的裝置都成為駭客攻擊的目標,駭客入侵私人家用監控平台偷窺事件時有所聞,讓人冷汗直流,家用網路安全性需更加重視。
近日趨勢科技發現一封以社交工程(social engineering )信件手法寄出的惡意垃圾郵件,其主旨為「您的帳戶欠款已過期(Your account has a debt and is past due)」,惡意程式偽冒成信件中的附加檔案欠款明細。當收件者打開這個word檔後即會下載一個勒索軟體 Ransomware變種,趨勢科技產品已可偵測其為W2KM_CRYPTESLA.CQ。
趨勢科技呼籲您保持高警覺性,打開或執行任何附件前請確認信件的來源與真偽。我們也建議您安裝可偵測垃圾郵件以及惡意程式的資訊安全軟體以提供防護。 趨勢科技產品可偵測病毒碼版本:12.204.05 或更新版本 |
*延伸閱讀:
勒索軟體最新花招:
》提高隱形能力
》可離線執行
》威脅不付贖金就在網路上散佈
》可針對網站而非個人
*使用趨勢科技PC-cillin 2016和防勒索軟體工具來對抗勒索軟體
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密!即刻免費下載試用
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
本部落格從 2015年熱門資安新聞相關的十大資安關鍵字,回顧即將過去的這一年發生的資安大事件:
有史上最狠毒勒索軟體 Ransomware (勒索病毒/綁架病毒)之稱,2014年開始入侵臺灣,2015年災情持續蔓延。
前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管掉離現職。根據2015年金毒獎票選,「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%。
【相關新聞】
CryptoLocker勒索軟體肆虐可能助長網路銀行惡意程式
透過可移除媒體散播的新CryptoLocker 勒索軟體
勒索軟體CryptoLocker,攻擊個案翻兩倍
勒索軟體 CryptoLocker 跟網銀木馬 ZeuS/ZBOT 聯手出擊
Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
真有其事還是虛張聲勢?Chimera 加密勒索軟體/綁架病毒,威脅將您的資料公布在網路上
加密勒索軟體:用比特幣贖回你的檔案!!
>> 看更多
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密!即刻免費下載
端點銷售(PoS)惡意軟體攻擊呈現巨大的跳躍,全功能PoS 惡意軟體,可回傳信用卡號碼
【 相關新聞】
PoS攻擊的演進 – 更加複雜也更具針對性
IOE攻擊情境, POS 端點銷售惡意軟體 POS, 銷售端點(POS)記憶體惡意軟體
【PoS攻擊】Black Atlas行動,鎖定台灣在內零售商支付卡資料
2015年第三季資安威脅總評: 駭客已悄悄將PoS攻擊目標移轉到中小企業 (SMB)
MalumPoS 惡意程式,可針對任何POS系統發動攻擊
< IoT物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in
全功能PoS 惡意軟體,可回傳信用卡號碼,竊取巴西 22,000筆信用卡資訊
< IoT 物聯網-PoS 攻擊>付款終端機在交易中如何處理你的信用卡資料?
< IoT 物聯網新趨勢 >飛機、火車與汽車 – 有哪裡可以逃過PoS惡意軟體的威脅?
資料外洩與銷售櫃台系統 (PoS) 記憶體擷取程式爆炸性成長
>>看更多
一項持續性網路間諜行動。曾攻擊北大西洋公約(NATO)會員國與美國白宮,亦曾攻擊馬航MH17失事調查委員會
【相關新聞】
Angler和Nuclear漏洞攻擊包整合Pawn Storm的Flash漏洞攻擊碼新的棘手問題:Pawn Storm零時差攻擊如何閃過Java的點擊播放(Click-to-Play)保護俄駭客組織Pawn Storm,攻擊馬航MH17失事調查委員會【Pawn Storm網路間諜行動】Adobe Flash 爆零時差漏洞,各國外交部恐遭駭
Pawn Storm 網路間諜行動,從政府機關到媒體名人皆在攻擊之列
Pawn Storm 間諜行動曝光:政治人物,搖滾歌手,藝術家成為攻擊目標
分析 Pawn Storm 的 Java 零時差漏洞 – 故技重施
< APT 攻擊>專門從事經濟和政治間諜的Pawn Storm活動激增
數以百萬計的 iOS 裝置可能遭到 Pawn Storm 間諜軟體攻擊
第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全
>> 看更多
iOS 開發工具染毒,蘋果出現嚴重漏洞,安全神話遭打破
【 相關新聞】
【iOS安全】XcodeGhost 災難到底是怎麼來的?(含受影響應用程式清單)
Yispectre惡意程式感染中國和台灣:就算不越獄的 iPhone 也不一定安全
>> 看更多
這是加密勒索軟體 Chimera (Ransom_CRYPCHIM.A) 給您的難題。乍看之下,這個惡意程式如同一般典型的加密勒索軟體 Ransomware。然而,Chimera 在三方面有其獨特之處。
網路勒索
威脅將資料公開:Chimera 不僅將檔案加密,還會威脅受害人若不支付贖金就將檔案公布在網路上。這是我們第一次見到加密勒索軟體威脅要公開被加密的資料。
ng
圖 1:此惡意程式的勒索訊息有兩種版本:德文和英文。
當然,威脅將資料公開可以提高受害者付款的機率。畢竟,使用者只要有備份檔案就不怕資料被歹徒加密。但若資料遭到外流,恐怕就不是那麼容易解決。
根據趨勢科技分析顯示,儘管歹徒威脅將資料公開,但此惡意程式卻缺乏將檔案傳送至幕後操縱 (C&C) 伺服器的能力。它唯一傳送至 C&C 伺服器的資訊只有它產生的受害者識別碼 (ID)、比特幣(Bitcoin)位址和私密金鑰。
合作計畫
在勒索訊息當中,歹徒還對受害者提出了另一項提案。訊息的最下方邀請使用者加入他們的合作計畫,至於詳細內容,則記載在他們的原始程式碼當中。這項計畫很顯然是針對有技術背景的人。
圖 2:邀請受害者參加合作計畫。
趨勢科技解譯後的程式碼當中確實看到一個可讓有興趣的人和歹徒連絡的位址。這是一個比特幣位址,受害者可利用比特信 (Bitmessage) 來傳送點對點加密訊息給歹徒,此通訊協定可保障收發兩端的私密性。
圖 3:原始程式碼當中的訊息。
贖金支付
受害者該如何支付贖金給歹徒?
歹徒在勒索訊息當中指示受害者去下載一套解密軟體。下載之後,該軟體首先會搜尋系統上被加密的檔案和勒索訊息,以找出受害者的比特幣位址。
接著就會顯示付款指示訊息,如下所示:
圖 4:進一步的付款指示。
此外,解密軟體當中還包含了 BitMessage 比特信傳送軟體。一旦付款確認之後,歹徒就會發送一封內含受害者識別碼和解密金鑰的比特信,讓解密軟體用來確認受害者並進行解密作業。
勒索軟體服務 (Ransomware-as-a-Service,RaaS)
惡意程式作者竟然會敞開大門招募合作夥伴?這看來似乎有點違反常理。畢竟,誰會想要將利潤和別人分享?
不過,推銷勒索軟體 Ransomware服務 (RaaS) 確實有其效益。RaaS 可減少非法活動被人追蹤至源頭的可能性。此外,將勒索軟體 Ransomware當成服務來販售,勒索軟體的作者便不需冒著被追查的龐大風險,就能獲得一定的利潤。而且 Chimera 提供了 50% 的抽成,算是小小的付出就能獲得相當的報酬。
不過,若相較於其他勒索軟體 (如:CryptoWall 和 TeslaCrypt),我們發現 RaaS 並不夠精密。有時甚至連整個營運都還沒完全起步就已經遭到破獲。其程式碼缺乏任何編碼,因此研究和調查人員只需比對特殊字串就能偵測這類威脅。有些 RaaS 缺乏良好的 C&C 基礎架構或者並未善加利用 Tor2Web,僅靠著一個可下載的 Tor 執行檔來進行通訊。
是否該支付贖金?
Chimera 的手法對勒索軟體來說或許是新的花招,但仍不出我們對 2016 年的預測,也就是網路勒索必將崛起。我們提到,未來網路勒索集團將會想出更多新的方法來針對個別受害者的心理,讓每一次的攻擊變得更「個人化」,不論其目標是特定使用者或是某家企業。名譽就是一切,因此能夠威脅個人或企業名譽的攻擊,不但非常有效,而且最重要的,非常有利可圖。而將受害者的個人檔案公開在網路上,顯然是歸類在破壞個人名譽的手法當中。
或許,向歹徒妥協並支付贖金是較為容易的作法,但誰也無法保證網路犯罪集團會遵守約定。要確保自己不怕遇到勒索軟體,我們呼籲您應該謹守 3-2-1 原則來定期備份自己的檔案。
相關檔案雜湊值:
原文出處:Chimera Crypto-Ransomware Wants You [As the New Recruit])|作者:Anthony Joe Melgarejo (威脅回應工程師)
【延伸閱讀】
認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?
一位公司員工在辦公室查看一下自己的信箱,看到一封看似重要訊息的郵件,因此就點了裡面的連結。隨即,畫面上閃爍著一段勒索訊息表示系統及系統上的所有檔案都已被鎖住。該員工必須在 72 小時之內支付贖金來解開這部電腦,不然檔案將永遠無法挽回。
PC-cillin 2016雲端版已有增加對勒贖軟體加密行為的防護機制,可預防檔案被勒索軟體惡意加密
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
