分類: 資安名詞/什麼是?/ 何謂?

真有其事還是虛張聲勢?Chimera 加密勒索軟體/綁架病毒,威脅將您的資料公布在網路上

趨勢科技 TrendMicro

一個名為 Chimera 的最新加密勒索軟體 Ransomware(勒索病毒/綁架病毒)變種自 9 月以來便陸續在德國發動多次攻擊。根據報導,該勒索軟體 Ransomware除了會將受害者的資料加密之外,還在勒索訊息當中表示若受害者不支付贖金,就會將資料公布在網路上。

加密勒索軟體 Ransomware的運作方式是將電腦上的檔案加密,然後向受害者勒索一筆贖金來取得解密金鑰。如果 Chimera 這個變種真的會像它所宣稱的那麼做,那麼它應該會將電腦上的檔案傳送至遠端來提高它的勒索籌碼。請注意,這裡的重點是「如果」它真的會這麼做。

[延伸閱讀:勒索軟體:是什麼?如何預防?(Ransomware: what it is and how you can protect yourself)]

根據報導,Chimera 會假裝成求職或商業提案的電子郵件來進入企業,這是很常見的社交工程技巧。電子郵件當中提供了一個 Dropbox 資料夾連結,宣稱裡面可提供進一步資訊。一旦收件人點選該連結,就會下載一個木馬程式並馬上開始將電腦上的檔案加密,所有被加密的檔案副檔名會變成「.crypt」,不但本機上的檔案會受害,就連網路磁碟上的檔案也無法倖免。歹徒要求的贖金是 2.45 個比特幣 (Bitcoin),目前大約相當於 694 美元或 630 歐元。 繼續閱讀

具備全新行為的新勒索軟體(綁架病毒)家族

趨勢科技 TrendMicro

勒索軟體提供在家創業服務,收取客戶10%費用! 後,最近出現幾個具備全新行為的新勒索軟體 Ransomware(勒索病毒/綁架病毒)家族,這與我們的預測相符合,網路犯罪分子使用深層網路等新技術來壯大自己,不免令人憂心此一日益成長的威脅將成為更大的問題。

RANSOMWARE

最新的勒索軟體:

  • Crytowall 4.0 提高了隱形能力發現於11月5日,這新的Cryptowall讓加密勒索軟體 Ransomware變種通訊能力加強,並且更新程式碼讓它能夠攻擊更多漏洞。也有報告指出此次更新還包括通訊協定修改,提高了它的隱形能力。
  • Power Worm 支付贖金仍無法解決問題Power Worm勒索軟體 Ransomware的新變種被發現加密過程有缺陷,原因是開發者的程式撰寫錯誤。該缺陷基本上會「扔掉」網路犯罪分子應該掌握好讓使用者可以支付贖金來交換的加密金鑰。也就是說,檔案被加密後將無法回復。支付贖金已經無法解決問題,備份是唯一的解決方案。
  • 可離線執行的勒索軟體:早在去年就發現其攻擊俄羅斯使用者,這種勒索軟體 Ransomware能夠離線執行而無需連到C&C伺服器。它會儲存加密用RSA公開金鑰到被加密檔案的元資料(metadata)內。所以當使用者決定付錢,需要至少發送一個加密過的檔案到攻擊者的電子郵件地址,讓攻擊者可以製造基於儲存在所發送檔案內公開金鑰的解密程式。

繼續閱讀

勒索事業會走向B2B嗎?勒索軟體提供在家創業服務,收取客戶10%費用!

趨勢科技 TrendMicro

一種新的勒索軟體 Ransomware服務已然出現,提供任何有興趣的人來進行加密勒索軟體 Ransomware活動並收取收入的百分之十。這項被稱為CryptoLocker服務的運作模式提供加密勒索軟體 Ransomware給那些無須擁有進階技術、知識或經驗的客戶,讓他們可以根據自己的需求來進行設定。

ransomware-business

想取得的CryptoLocker服務,有興趣的客戶一開始必須支付50美元。付完這筆錢後,使用者可以指定受害者解密檔案所需要付的金額並立刻進行攻擊活動。一旦受害者付款,收到的比特幣贖款會扣除10%的服務佣金後自動轉到客戶所指定的地址。

根據其描述,CryptoLocker服務會成為更加容易取得的資源,可能導致下載和感染的受害者數量增加。贖金可由客戶自己設定,但提供此項服務的 Fakben建議不要太高,大概200美元。 繼續閱讀

2016:網路勒索年

趨勢科技 TrendMicro

 

網路犯罪其實並不是新鮮的玩意:它只是用新的工具來進行犯罪。而書本上最古老的犯罪形式之一就是勒索。勒索其實只是種簡單的計算:

 

  • 你會做X。
  • 如果你不做X,我會做Y。

 

對你來說,X是有害或痛苦的事情,而Y則是更加有害或痛苦的事情。而X對我來說是有好處的事情。

勒索並非新的網路犯罪。至少自2000年初就開始存在了,攻擊者會向網站勒索金錢,如果沒有付錢就威脅對網站發動分散式拒斷服務(DDoS)攻擊。

但是在2016年的完整預測中,我們說「2016將會是網路勒索年」。這是什麼意思呢,勒索又不是什麼新事物? 繼續閱讀

< 資料圖表 >防範魚叉式網路釣魚/鎖定目標攻擊:從保護電子郵件開始

趨勢科技 TrendMicro
針對性攻擊/鎖定目標攻擊(Targeted attack )
點我看大圖

 

 

針對性攻擊/鎖定目標攻擊(Targeted attack )  已成為今日資安威脅常態,所有企業 (不論大小) 皆無法倖免。雖然沒有人能準確預測企業何時、何處可能遭到針對性攻擊,但企業卻能妥善保護這類攻擊最常利用的管道:電子郵件

為何是電子郵件?

mail

電子郵件是職場上最普遍的溝通方式,但同時也是駭客最容易潛入企業網路的一項管道。

  • 74% 的針對性攻擊皆以電子郵件為攻擊途徑。
  • 企業每日收發的電子郵件數量高達 1,087 億。
  • 每年,趨勢科技都會攔截超過 500 億個散發垃圾郵件的 IP 位址。
  • 到了 2017 年,企業每日收發的電子郵件數量將達到 1,394 億。

 

什麼是魚叉式網路釣魚?

魚叉式網路釣魚是駭客用來滲透企業網路的眾多方法之一,透過惡意的電子郵件來輔助其發動針對性攻擊/鎖定目標攻擊(Targeted attack ) 。這類電子郵件會挾帶含有惡意程式的附件檔案,或者內含連上網路釣魚網站的連結。

  1. 駭客鎖定特定企業員工進行情報蒐集。
  2. 利用蒐集到的情報,精心製作一封針對目標對象的電子郵件,郵件中挾帶惡意附件或惡意連結。
  3. 目標對象收到這封電子郵件,並開啟郵件中的惡意附件或惡意連結。
  4. 附件檔案執行暗藏的惡意程式,或者連結連上一個專門散布惡意程式的網站。不論是哪一種情況,都因而讓惡意程式有機會在目標對象的電腦上執行,進而讓駭客得以進出該系統與網路。

企業若未做好魚叉式網路釣魚的防範措施,就很可能遭遇針對性攻擊/鎖定目標攻擊(Targeted attack )

針對性攻擊/鎖定目標攻擊(Targeted attack ) 能做些什麼?

針對性攻擊不僅可能造成企業的財務損失,還可能造成商譽損失。它們可能帶來資料外洩,進而導致上億美元的損失。以下是一些魚叉式網路釣魚所引起的嚴重外洩事件。 繼續閱讀