勒索軟體 Ransomware攻擊最近變得更加普及了,法國使用者最近受到來自偽國家憲兵隊的攻擊。而在幾個月前,日本使用者也遭受勒索軟體攻擊,攻擊者設下誘騙付費攻擊陷阱來針對Android智慧型手機的使用者。
去年趨勢科技也記錄了兩起針對俄羅斯使用者的勒索軟體攻擊。一次是利用加值簡訊服務來收錢,而另一次則指示受害者透過收費機來支付贖金。收費機是在俄羅斯常見的服務,讓使用者可以用來支付費用,像是付電話費。
但是,最近也出現勒索軟體 Ransomware變種針對其他歐洲國家。他們會偽造特定的國家執法單位的通知,像是比利時電子警察和德國聯邦警察。
根據趨勢科技過去 30 天主動式雲端截毒服務 Smart Protection Network的資料,下列是歐洲前八名感染勒索軟體的國家:
一直以來,勒索軟體 Ransomware主要的攻擊對象都是在俄羅斯。過去針對俄羅斯的勒索軟體主要是Winlock變種(我們在這裡和這裡討論過)。這些Winlock變種用的是俄文的勒贖網頁。
勒索軟體 Ransomware會在俄羅斯之外的成長,可能和付款方式和假防毒軟體生意等的日益困難有關。假防毒軟體產業已經是個自成生態的經濟體了,包括了領導者、開發者、中間商(下游合夥網路)、廣告等。因為這些問題,一些和假防毒軟體有關的犯罪集團可能會想找替代的黑心生意,像是勒索軟體,所以這也會讓勒索軟體 Ransomware市場變得更加成長和發展。
貨幣化利用電子貨幣
當勒索軟體 Ransomware透過像是假防毒軟體的下游合夥網路來散播,這些攻擊會使用傳統信用卡付費以外的付款機制,特別是透過Ukash和Paysafecard交易券。Ukash和Paysafecard是被廣泛使用的網路付款方式,並不需要提供個人資料。這樣的匿名特性也自然地得到犯罪分子的關注。正如趨勢科技所見的,現在已經被勒索軟體 Ransomware攻擊所利用。Ukash和Paysafecard交易卷也可以和其他的電子貨幣交易,或是透過交易所和一般貨幣交易。
總結來說,這些發展說明了特定惡意軟體家族(像是勒索軟體 Ransomware)如何生存下去,和它們如何繼續在現今的威脅環境佔一席之地。但是趨勢科技也會持續地監看這些發展的監控,並確認這些威脅的目標,所以我們可以預測他們的策略,並且用來保護使用者。
@原文出處:Ransomware Attacks Continue to Spread Across Europe作者:Roland Dela Paz(威脅反應工程師)
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
@原文出處:I am not a number. I am a free man.
◎ 歡迎加入趨勢科技社群網站
