要求付費的警示標語可能是感染勒索軟體或假防毒軟體!
在使用電腦或智慧型手機時突然出現「您的電腦已被封鎖。請您支付罰款」等等的警示標語您會如何處理呢?若是出現這樣的訊息,有可能是中了利用用戶的恐懼心來詐取使用者的金錢或資料的病毒。
分類: 勒索病毒/勒索軟體
趨勢科技公布2016 年資安預測 網路勒索威脅更加頻繁 行動惡意程式數量倍增 行動支付系統成新興攻擊目標
台北訊】全球資安軟體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)發表2016年度資安預測報告:「細微的界線:2016 年資安預測」(The Fine Line: 2016 Security Predictions)。報告指出網路勒索將更頻繁、行動惡意程式威脅數量在2016年底將成長至2,000萬,而新一代行動支付系統將成為駭客的重點目標。同時,隨著萬物聯網日益普及,民眾身邊將有更多連網裝置,預期2016將可能發生重大消費型智慧裝置故障事件。因應更加猖獗的網路犯罪行為,2016年全球打擊網路犯罪的行動將有更多具體改革,包括立法速度將變得更為迅速,公私部門合作也將更為密集,化守為攻主動出擊,打造更安全的網路環境。
趨勢科技防雙方是非常重要的一年。政府機關與企業機構將更重視網路安全,會有更多立法改革,而將有更多企業於組織中設置資訊安全長一職以統籌規劃企業資訊安全政策。然而,隨著使用者對網路威脅的意識不斷提升,駭客勢必會做出相對回應,於2016年發展出更精密且個人化的手法來攻擊特定人士或企業,如何善用威脅情報、建立客製化防禦能力在未來更顯重要。」
此外,報告指出2016 年也是惡意廣告的重要轉捩點。目前,美國已有 48% 的消費者正在使用網路廣告攔截軟體,而今年的全球使用率亦成長了 41%,這將使得廣告商開始改變網路廣告的經營方式,同樣地,網路犯罪集團也將試著尋找取得使用者資訊的其他途徑。
2015年發生數件鎖定知名企業的資安攻擊事件,包括Sony、Ashley Madison與Hacking Team 資料外洩事件等。趨勢科技預測2016 年將有更多駭客激進份子,藉竊取可對目標機構造成傷害的資料來發動「毀滅性」攻擊,而網路勒索將因採用心理學的犯罪手法與社交工程(social engineering )的應用而加速發展。駭客激進份子將盡可能揭露更多不利資訊來打擊目標對象,造成二次傷害。 繼續閱讀
<調查>近四成的人寧可遇到搗蛋鬼,也不要碰到勒索軟體
《PC-cillin數位生活調查中心》在萬聖節做了一項有趣的小調查:”我寧可遇到搗蛋鬼,也不要碰到這件令人駭怕的真人真事!!!”該調查是列舉 2015 年與消費者息息相關的資安新聞為依據,由網友選出一個最駭怕發生在自己身上的新聞事件。其中勒索軟體 Ransomware 以壓倒性的得票數遙遙領先(得票率:39.60%)第二名的五星級飯店信用哪盜刷事件( 得票率:20.79% ),最駭怕第三名則是手機被安裝間諜軟體,行蹤全都露 (得票率: 15.84% )。
以下是調查報告結果,依投票數排列:
1.<最駭怕第一名>電腦突然被鎖住,螢幕跳出要求支付贖金才能取回系統主控權通知
(得票率:39.60%)
【延伸閱讀】
勒索軟體:不給錢就把你的手機/電腦便磚塊
中小企業該如何防禦加密勒索軟體威脅?
勒索軟體 Ransomware一波一波持續不斷,尤其是檔案加密勒贖軟體,例如:CryptoLocker,對網路使用者來說是個越來越顯嚴重的犯罪問題 – 當然也包括中小企業。
你可能在之前就聽說過這類型的惡意軟體,還是先複習一下,它會透過內嵌連結的勒索軟體 Ransomware來誘騙使用者連到看似真正銀行或政府機構網站的假網頁來下載勒索軟體。
當你進行著一般常見的動作,像是輸入驗證碼(CAPTCHA,一種防止機器人的程序)時也在不知不覺中下載惡意軟體到系統內,勒索軟體 Ransomware會立刻加密你的檔案讓你無法使用,然後要求你支付贖金(通常是用比特幣)來將檔案解密。
簡言之,如同Daniel Dun在加密勒索軟體說明中所提到:「它們綁架了資料,向技術弱勢而求助無門的一般民眾勒索錢財。」
避免勒索軟體的最佳方法
備份重要檔案是防範勒索軟體 Ransomware的重要策略一環,以防萬一這出現在你或你的員工身上。為了避免加密勒索軟體 Ransomware所帶來的時間浪費和損害狀況,最好的方法是透過像趨勢科技【Worry-Free Pro 中小企業全方位即時雲端防毒服務】這樣的解決方案加以防護。
多年來,趨勢科技一直在加強我們的防護措施,不僅僅是用特徵碼比對的惡意軟體偵測,雖然我們還是每個月用這技術阻擋了超過14億次的惡意檔案。今日趨勢科技採用加強的行為監視技術來在惡意軟體損害我們客戶的檔案前先加以偵測、防止和清除。 繼續閱讀
勒索病毒令人意想不到的經營手法!
今日犯罪有逐漸朝網路發展的趨勢,隨著人們開始慢慢習慣新的數位時代,舊式詐騙集團也開始改弦易轍。低風險、高報酬的誘因,讓詐騙集團紛紛投入網路犯罪這塊新的領域。在這篇文章當中,我們將介紹勒索軟體 Ransomware的發展與演進,基本上,這類犯罪手法就是利用使用者依賴科技、容易掉入陷阱的特性,挾持使用者的資料來勒索錢財。
加密勒索軟體的成長,甚至成立了技術支援團隊, 協助受害者進行付款流程
今日,隨著資訊量越來越多,人們對資訊的依賴也更加強烈,這正是為何駭客能夠挾持資訊來要脅使用者的原因。加密勒索軟體是一種專門將受害者重要檔案加密,然後挾持這些檔案來向受害者勒索贖金的惡意程式。過去十年來,我們看到勒索軟體 Ransomware的攻擊手法不斷翻新、獲利屢創新高。這類軟體以往的變種較不危險,損害也較低,且較容易偵測。但經過多年的發展,其能力已從單純將受害者電腦螢幕鎖住,演變至今日能夠將檔案加密,甚至將解密金鑰也加密的程度。專業的駭客團體現在紛紛採用一些目前無解的勒索軟體 Ransomware
變種,如:TorrentLocker 和 CryptoWall (後面有詳細說明),而且原本零零星星的犯罪活動現在也開始企業化經營。從一些個案當中,我們甚至看到犯罪集團還成立了技術支援團隊,全天候 7 天 24 小時提供電話支援服務,或是提供網路聊天的方式即時協助受害者進行付款流程。畢竟,受害者若不付款,歹徒也賺不到錢。更專業的是,他們會架設如同正派企業一樣的網站,並提供新的功能來讓受害者免費試用其解密工具是否真能救回檔案。
初期勒索的金額平均約在 12 美元左右,目前一把解密金鑰的基本價格已將近 600 美元
就像其他任何「生意」一樣,隨著歹徒的生財工具日益精良,其每一次攻擊所創造的營收也跟著提高。早期勒索軟體 Ransomware剛發展的時候,歹徒勒索的金額平均約在 12 美元左右。但隨著惡意程式不斷發展並拓展至全球,歹徒的開價越來越高。例如,根據趨勢科技針對澳洲 TorrentLocker 的研究,目前一把解密金鑰的基本價格已將近 600 美元。不但如此,受害者若沒在 96 小時內付款,贖金還會自動加倍。看到這樣的數字,您或許會認為只有瘋子才會支付這麼大一筆贖金來取回一些不知幾年前撰寫的 Word 檔案,或是 2006 年收藏的約翰·梅爾 (John Mayer) Continuum 唱片。但隨著駭客將目標轉向較大的目標,例如企業機構 (因為企業擁有較多機密資料),駭客要求的價碼也跟著水漲船高。目前,受害者正受困等待世界能有所改變,但專業的網路犯罪集團卻不斷提升其行動的隱匿性和成效。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載