在本系列的前兩篇文章中,我們探討了最容易被勒索病毒盯上的四種目標,以及該如何中了勒索病毒?緊急處理六步驟,該做與不該做的十件事! 而在這結尾的第三篇文章裡,讓我們來看看本世紀到現今為止前十大最知名的勒索病毒攻擊。
Locky在2016年首次被駭客組織用來進行攻擊。它能夠加密160多種類型的檔案,並且透過偽造的電子郵件附件散播。使用者會被誘騙而將勒索病毒裝進了自己的電腦。這樣的散播方法稱為網路釣魚 – 社交工程手法之一。Locky勒索病毒的目標是設計師、開發人員和工程師經常使用的檔案類型。
延伸閱讀:
Locky 勒索病毒等惡意程式,如何反制傳統的沙盒模擬分析?
“你有一個新的語音留言通知 ” Locky 勒索病毒留的!
滿18 歲可以做什麼? 18 歲的手機電腦病毒,會做哪些事?
立即追蹤趨勢科技 IG 帳號 Fun 心學資安
2004 年6月15日第一支手機病毒 Cabir 誕生 ,透過中毒手機來發送加值服務簡訊賺錢 2014年行動惡意程式App數量,突破 200萬!專門從事間諜活動的App程式會刪除來自特定號碼 (幕後操縱者) 的簡訊,而且可啟動麥克風、拍攝照片或錄影,並且攔截來電和收到的簡訊。
2016年起每逢購物季出現「網購到貨通知」「包裹送達查詢網址」暗藏釣魚詐騙個資。
2021年詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」
這波網銀詐騙,損失總金額已逾新台幣900萬元。
2022年,手機病毒問世 18 年, 簡訊病毒再進化,鎖定虛擬貨幣投資者:
–幣安(Binance)警告:加密貨幣投資者小心簡訊釣魚詐騙
–多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金
也提醒大家,618 電商年中慶正開打,當心每逢購物季出現「網購到貨通知」或以電商平台「抽獎活動幸運中獎」為由的詐騙訊息。
延伸閱讀:
【防詐騙】宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術
購物節詐騙開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外
詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
如何知道你的手機中毒了?iPhone 還是資安模範生嗎?
2004 年,隸屬 29A 病毒開發團體的程式設計師 Vallez 撰寫出一種名為 Cabir 的概念驗證攻擊。(請參考:2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢) 沒多久,這項概念驗證攻擊技巧即被其他駭客所吸收,同年底,網路上即流傳著更惡毒、更強大且專門感染 Symbian 行動裝置的變種。
此外,高費率服務盜用程式也在 2004 年誕生並一直延續至今。Qdial 惡意程式化身熱門遊戲「Mosquitos」(蚊子) 的木馬化版本,專門感染 Symbian s60 系統的行動裝置,並且發送高費率的簡訊,使用者的因而帳單破表,歹徒卻大賺了一票。同年 11 月,毀滅性的 Skulls 病毒開始透過檔案分享網站和電子郵件散布,專門破壞重要檔案,似乎又回到十年前病毒疫情爆發的年代,而且它還融合了 Cabir 的蠕蟲功能來提升其散布能力。
2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢
【不付錢就把你的手機/電腦變磚塊】但居然有勒索病毒要的不是錢!
-專挑金融/國防產業勒索的 Darkside,在暗網公布兩張捐款收據,但旋即遭一家兒童機構拒收。
-GoodWill勒索軟體,不要你的比特幣,而是要完成指定的三件善事,並上傳相片影音至社群網站及截圖 email 給駭客,才能恢複被加密的資料。
-新冠肺炎期間,不攻擊醫療單位的勒索病毒
本篇為大家介紹病毒史上的九個怪咖。
怪咖一:不忍殺生?這隻病毒請你自我刪除檔案?
怪咖二:他用防毒軟體,但為了看一張照片寧可中毒
怪咖三:不要錢的三隻勒索病毒
怪咖四:不加密檔案但裝萌討比特幣的勒索病毒
怪咖五:不屑邊緣人的勒索病毒
怪咖六:不給「代言」費的名人病毒
怪咖七:武漢肺炎期間,不攻擊醫療單位的勒索病毒
怪咖八:勒索病毒集團把部分贓款捐給慈善機構
怪咖九:用三件善事跟Good Will 佛心勒索病毒換密鑰
【離奇客訴~】就算中毒 也要看庫妮可娃的真面目!?
當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,趨勢科技曾接獲使用者因電腦遭該病毒感染而打來客訴的電話。該名使用者非常生氣,但並不是因為中毒而生氣,而是我們的PC-cillin 防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。很顯然地,感染的問題已經是其次,客戶生氣的原因是因為最後沒有看到想看的照片。以下是該病毒的電子郵件訊息:
Subject line: “Here you have, :o)”
Message text: “Hi: Check this!”
Attachment: “AnnaKournikova.jpg.vbs”.
這就是社交工程 ( Social Engineering )陷阱活生生的案例! 2008 年一封以安潔莉娜裘莉為名標題為:「安潔莉娜裘莉的裸體影片」(「Angelina Jolie nude movie」)郵件,也因為一直有人在 Google 上搜尋安潔莉娜裘莉的照片和影片,進而使得趨勢科技有關該文章相關報導創下史上點閱率最高的文章。
1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎?
我們一同回顧 30年病毒演變史。
這篇為大家整理歷年駭客經典語錄,這些語錄可能顯現在病毒發作訊息,或是藏在病毒碼裡,或是駭客對外公開的發言
在切入正題前,來看一段俄羅斯性感女駭客,原來駭客不只是那個戴帽 T ,總是頭低低的宅男
青少年犯罪動機為何?本文整理了 1997 年起的青少年網路犯罪語錄,一窺背後的動機。
2020年7月包括美國前總統歐巴馬(Barack Obama)、特斯拉執行長馬斯克(Elon Musk)和微軟創辦人比爾蓋茲(Bill Gates)、投資家華倫巴菲特(Warren Buffett)、亞馬遜 CEO貝佐斯(Jeff Bezos)等大批政商名人,突然在 Twitter 上發出「如果你發 1,000 美元,我就還你 2,000 美元,限時 30 分鐘。」貼文,原來是集體遭到駭客入侵。
有辦法駭入全世界最有影響力的帳號,卻只用來從事比特幣詐騙?答案揭曉背後的操控者並不是什麼神秘的駭客軍團,而只是三名青少年,最年輕的只有17歲!
2018年的 DEFCON 大會上,開放讓數千名世界各地的年輕小駭客們,攻擊美國各個選舉網站的複製品,結果相當驚人,有位 11 歲的小駭客僅花了 10 分鐘就成功竄改了選舉結果。
2018年 8 月澳洲一名年輕駭客,被指多次入侵科技企業龍頭、蘋果公司的內部網路,並下載內部資料,為期超過一年。蘋果發現網路遭入侵後,知會美國聯邦調查局(FBI),FBI再與AFP合作追捕駭客,最後鎖定該名少年,並沒收他的兩台筆電、一台電話,以及一顆硬碟。蘋果公司發電郵表示,內部網路遭未授權者取得,已通報執法單位處理。AFP則拒絕評論此事件。據了解,該少年當庭認錯,並聲稱自己是蘋果的粉絲,希望未來有天能進入蘋果公司工作。
2015年英國有一名年僅15歲駭客 Kane Gamble,假冒受害人欺騙電信公司,騙取時任美國聯邦調查局(FBI)副局長朱利安諾(Mark Giuliano)、美國國土安全部部長、美國中央情報局(CIA)局長等其他官員的帳號,導致許多美國國安機密資料外洩,其中還包括阿富汗戰爭的高級機密檔案。。
Kane Gamble 2017年被判罪,2018 年四月在倫敦刑事法庭被判在少年拘留所監禁兩年,法官稱他的舉動屬於「網路恐攻」。
「老爸請回神多關心家人,不要只沉迷線上遊戲」2017年高雄市1名高二生不滿父親沉迷手遊、線上遊戲,一怒之下以 10 美金上網購買殭屍病毒「 懶人包 」,對遊戲公司發動殭屍病毒攻擊,讓玩家無法連線而下線棄玩,遊戲公司損失台幣近百萬元。犯案高中生並寄恐嚇信勒索0.0163比特幣(約10美元),犯案高中生說他只是想拿回付給殭屍網站的10元美金(約新台弊300多元),並希望父親回神多關心家人,不要只沉迷線上遊戲。