勒索病毒準備” 錢”進中國,中文勒索軟體現身!

勒索HACKER

當某種威脅開始以「在地化」方式出現時,即意味著駭客已在該地區嗅到錢的味道。勒索病毒 Ransomware (勒索軟體/綁架病毒)在全世界各地都賺進數百萬美元的非法獲利,現在他們準備開拓「中國」這片新的疆土。不過,這個初步嘗試似乎犯了不只一個錯誤。

趨勢科技最近發現簡中版的勒索病毒 Ransomware:Ransom_SHUJIN.A惡意程式。它的對象顯然是中國大陸。該勒索病毒在執行之後會出現下列訊息:

圖 1:勒索病毒顯示的恐嚇訊息。
圖 1:勒索病毒顯示的恐嚇訊息。

 

 

訊息的內容與其他勒索軟體相似,不外乎告訴使用者其檔案已被加密,並且註明有多少檔案被加密,以及被加密的檔案共多大。

此外,勒索訊息也和其他勒索軟體大同小異,包括:去哪裡下載TOR瀏覽器,如何連上歹徒架設在黑暗網路(Dark Web)的網站。 繼續閱讀

《資安新聞周報》網路報稅三「不」驟 以免個資外洩/恐怖分子 愛用的聊天工具有哪些?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

恐怖分子 愛用的聊天工具有哪些?  今日新聞網(科技)

是兒子帶領我看見──專訪「趨勢科技」創辦人陳怡蓁  雅虎奇摩

谷歌新專利 把電子鏡片植入眼球 矯正視力、能拍攝上網  工商時報

加密勒索軟體再度來襲 限時72小時,刪除1000個檔案?!  iThome

美國密西根州水電公司遭勒索軟體攻擊 員工Email信箱為入侵管道?!  數位時代

逾2.7億電郵遭駭 谷歌.雅虎受害  聯合影音網

美國政府變駭客  「帽」犯科技公司  新新聞

資安專家:電郵密碼遭駭 流入罪犯手中  雅虎奇摩

全球淪陷!2.7 億個信箱遭駭 逃過浩劫用這 3 招!  自由時報電子報

蘋果槓上白宮的機密備忘錄  聯合新聞網

免費WIFI危險? 駭客恐「偽裝、破解密碼」竊資  tvbs新聞網

台灣第一人 揪臉書漏洞 電腦天才獲3萬謝金  中國時報

知名駭客宣稱 曾輕易駭入希拉蕊伺服器  台灣蘋果日報網

news2

全球央行小心!匿名者揚言攻擊 希臘已中招  民報

想當匿名者癱刑事局網站 男大生被逮頻說3個字  台灣蘋果日報網

ImageMagick內含可遠端執行程式的重大安全漏洞  HiNet

反制中俄潛艦 美無人艦海獵人首試航全球最大無人艦 耗資台幣39億研發打造面臨危險難應對? 無人艦恐遭駭客劫持  台視全球資訊網

下個祖克柏?10歲童揪IG大漏洞 臉書頒32萬答謝  iSET 2011三立網站

網路報稅三「不」驟 以免個資外洩  iSET 2011三立網站

全球最大無人船 首試航  台灣蘋果日報

藏資安風險 北斗衛星產品 輸入將嚴管  自由時報

 

 

 

逼少年自慰曝光 他駭癱新聞網  雅虎奇摩

勒索軟體肆虐全台 比詐騙集團更可惡  中國廣播公司全球資訊網

今日人物/他是大陸全國最小駭客 8歲寫代碼  今日新聞網

Google修補Android重大漏洞,7成4用戶受影響  iThome

暗殺計畫!IS已滲入英美國防部 軍人名單全曝光  中時電子報網

給不出通聯紀錄,WhatsApp 被巴西政府封鎖 72 小時  科技新報網

駭客、病毒、勒索軟體通通退散!網路安全就交給「PC-cillin 防毒軟體」  癮科技

準行政團隊Line國事作法急轉彎,準經長受命客製臺版即時通  iThome

美鋼指控 中國政府駭客竊密  自由時報

焦點話題》用LINE治國行不行? 需把握4大控管機制  工商時報

孟 加 拉 央 行 存 款 遭 竊 案  FED:各國須自負存款安全  工商時報

伊斯蘭國稱 英國防部中有內應  新浪網(臺灣)

網路訂房詐騙 名嘴遭詐5萬元  中時電子報網

華裔間諜冤案太多 美終於檢討  聯合新聞網

加國黃金生產商遭駭 部分信息泄露  世界新聞網

當駭客要三思   因為駭一輛車的下場會是 …  自由時報電子報

Spotify 疑遭駭客入侵,部分用戶資料曝光  3C新報

為了這個原因!Apple 答應解鎖這隻 iPhone?  自由時報電子報

【央廣RTI】解鎖iPhone  傳FBI花費百萬美元  台灣蘋果日報網

恐怖駭客組織祭死亡威脅 3600人陷入極度恐慌  中時電子報網

美國醫院電腦頻遭駭客綁架,醫院資安意識提升  科技新報網

【真的嗎?】長輩文藏釣魚程式 亂傳恐洩個資?  tvbs新聞網

更新 Chrome 就中招?Android 新病毒 連防毒軟體都能騙!  自由時報電子報

世上最危險搜尋器:對駭客來說,這才是屬於他們的搜尋器  風傳媒

端午節快到了 你對屈原了解多少  聯合新聞網

繼續閱讀

追劇竟中勒索軟體/勒索病毒! 認識「Drive by download」路過式下載

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索軟體,

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索軟體,有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

fans-1

這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣Bitcoin才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。

現在讓我們一起認識「Drive by download」路過式下載。

 


PCC2016_1Y3U_TW box

 

PC-cillin雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)!◢即刻 免費下載試用

 

 


 

《小廣和小明的資安大小事 》「Drive by download」路過式下載與惡意網路廣告

資安漫畫4koma-33-1

 

資安漫畫4koma-33-2

資安漫畫4koma-33-3

資安漫畫4koma-33-4




日本資安漫畫 banner

 

 

 

「Drive by download」路過式下載(或稱為隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)

您曾經聽過有關防毒軟體術語裡的「Drive by download」路過式下載(或稱為隱藏式下載、偷渡式下載、強迫下載),這是一個在未經用戶同意(或用戶未知的情況下)自動下載到用戶電腦上的惡意程式, 另外,由於遭到植入惡意連結的網頁,多數會導向下載木馬程式,故俗稱網頁掛馬。

「Drive by download」路過式下載是利用系統、應用程式和瀏覽器的漏洞植入惡意程式的一種攻擊手段。網友即使只是瀏覽網站,也會在不知不覺中被迫下載惡意程式。

台灣的網頁掛馬攻擊,從去年底開始大幅成長,光去年第四季就成長 3.5 倍
台灣的網頁掛馬攻擊,從去年底開始大幅成長,光去年第四季就成長 3.5 倍



這種攻擊手段最可怕的地方在於,如果你對作業系統、應用程式和瀏覽器的資安漏洞持續忽略不理會的話,一旦您登入平常所使用的網站時,即使只是單純瀏覽網站也會被植入病毒碼。偶爾因為不慎誤入刊登惡意廣告的網站,甚至會被植入最近惡名昭彰的勒索軟體 Ransomware

繼續閱讀

從勒索軟體 Locky 加速散播,看巨集惡意軟體新伎倆

巨集惡意軟體使用新手法,利用表單儲存程式碼

巨集惡意軟體會捲土重來並持續流行可能有幾個原因,其中之一是它們繞過傳統防惡意軟體解決方案及沙箱技術的能力。另一個原因是它們會不斷地改善攻擊方式:就在​​最近,我們看到相關巨集惡意軟體及最新的 Locky勒索軟體會用巨集內的表單物件來混淆惡意程式碼。這種做法可以進一步地讓攻擊者得以隱藏在目標網路或系統內執行的惡意活動。

  • 編按:勒索軟體 Locky 近日在台灣有加速散播的趨勢,它利用使用者對 Microsoft Word 檔比較沒有防備的心態,造成不少台灣民眾檔案被綁架。如果你近日接到一封看似發票的信件主旨:ATTN: Invoice J-98223146 ,請當心不要任意開啟其所附的 Word 檔

    PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

    Windows10Banner-540x90v5

    趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


     

使用表單(就像應用程式介面的文字方塊),攻擊者會用巨集表內的腳本來產生並執行惡意程式。跟之前的巨集惡意軟體一樣,這也需要使用者手動啟用巨集以觸發執行。但這種新做法需要能夠存取儲存在表單中的shellcode。雖然這種做法被認為比典型技術更困難,但並不一定會影響其安裝。

 

儲存的shellcode螢幕截圖
圖1、儲存的shellcode螢幕截圖

 

繼續閱讀