勒索病毒鎖定地方政府與小型機構,新變種不只會加密檔案

根據趨勢科技 2019 年度資安總評報告,儘管勒索病毒家族的偵測數量較 2018 年減少,但一些新出現的家族更具威脅性:它們不只會加密資料,某些勒索病毒變種還會自動將受害者的檔案複製到遠端,甚至還能躲避資安軟體偵測和終止某些處理程序。

 

勒索病毒襲擊美國電力機構


美國麻薩諸塞州雷丁市照明局 (Reading Municipal Light Department,簡稱 RMLD) 在一份聲明中指出該局曾遭勒索病毒 Ransomware (勒索軟體/綁架病毒)感染。RMLD 並未揭露明確細節說明其系統如何遭到感染,也未公布歹徒的要求,不過也沒有跡象顯示該局打算支付贖金給歹徒。


RMLD 是麻州雷丁 (Reading) 市電力機構,成立至今已有 125 年歷史,目前服務的家庭與商業客戶超過 29,000 戶。


該局證實沒有任何跡象顯示客戶的金融資訊 (如銀行帳號與信用卡資訊) 有遭到外洩,因為這些資料存放在第三方系統上。此外,帳單方面目前也仍可正常透過臨櫃、線上、手機或投遞箱方式繳費。同時,該局也向客戶保證電力不會中斷。


該機構雇用了一名外部 IT 顧問來協助其內部 IT 團隊解決當前的情況。

除了這起較近期的攻擊之外,美國全國各地在今年初開始才發生過多起勒索病毒攻擊事件,受害機構包括:天然氣廠警察局以及海防基地。這樣的發展與近來勒索病毒開始鎖定地方政府與小型機構為攻擊目標的趨勢吻合,由於這些機構的資源有限,因此很難像大型機構那樣有效因應。


新勒索病毒家族,不只會加密檔案


正如趨勢科技 2019 年度資安總評報告所言,勒索病毒不論在數量和複雜度上都不斷攀升。該報告指出,勒索病毒攻擊案例成長了 10% 以上,從 2018 年的 5,500 萬左右成長至 2019 年的 6,100 萬以上。儘管勒索病毒家族的偵測數量較 2018 年減少,但一些新出現的家族,如:MazeSnatch 和 Zeppelin 都證明了新的勒索病毒家族其實更具威脅性:它們不只會加密資料,某些勒索病毒變種還會自動將受害者的檔案複製到遠端,同時還能躲避資安軟體偵測和終止某些處理程序。


[趨勢科技 2019 年度資安總評:The Sprawling Reach of Complex Threats]


企業機構可採取以下最佳實務原則來保護自己的系統以防範勒索病毒攻擊:

  • 仔細查看電子郵件。使用者應避免點選郵件隨附的連結或下載附件檔案,尤其當郵件是來自不認識的郵件地址。
  • 備份重要檔案3-2-1 備份原則:3 份備份、2 種儲存媒體、1 個不同的存放地點。
  • 套用最新的更新與修補。如此可消除系統可遭到駭客攻擊的漏洞。

除此之外,一套多層式資安方法也有助於防範勒索病毒所有可能的攻擊途徑。電子郵件和網站是勒索病毒入侵最常見的兩種途徑,企業可採用 Deep Discovery Email Inspector  和 InterScan™ Web Security 來加以防範。

此外,其他系統層面也同樣需要受到妥善保護。Smart Protection Network™ 採用行為監控與漏洞防護在端點層次防範勒索病毒感染的風險。趨勢科技的Deep Discovery Inspector 可在網路層次偵測並攔截勒索病毒攻擊。趨勢科技 Deep Security可幫助實體、虛擬或雲端企業伺服器攔截勒索病毒。


萬一不幸真的遭到勒索病毒感染,可嘗試利用趨勢科技勒索病毒檔案解密工具,來解開某些勒索病毒變種所加密的檔案,無須支付贖金,也無須向歹徒取得解密金鑰。
注意:然由於勒索病毒會不斷變種,故無法保證一定能解密成功,我們也會持續更新,請持續關注官網最新資訊。

原文出處:Ransomware Hits U.S. Electric Utility

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網