繼勒索軟體提供在家創業服務,收取客戶10%費用! 後,最近出現幾個具備全新行為的新勒索軟體 Ransomware(勒索病毒/綁架病毒)家族,這與我們的預測相符合,網路犯罪分子使用深層網路等新技術來壯大自己,不免令人憂心此一日益成長的威脅將成為更大的問題。
最新的勒索軟體:
- Crytowall 4.0 提高了隱形能力:發現於11月5日,這新的Cryptowall讓加密勒索軟體 Ransomware變種通訊能力加強,並且更新程式碼讓它能夠攻擊更多漏洞。也有報告指出此次更新還包括通訊協定修改,提高了它的隱形能力。
- Power Worm 支付贖金仍無法解決問題:Power Worm勒索軟體 Ransomware的新變種被發現加密過程有缺陷,原因是開發者的程式撰寫錯誤。該缺陷基本上會「扔掉」網路犯罪分子應該掌握好讓使用者可以支付贖金來交換的加密金鑰。也就是說,檔案被加密後將無法回復。支付贖金已經無法解決問題,備份是唯一的解決方案。
- 可離線執行的勒索軟體:早在去年就發現其攻擊俄羅斯使用者,這種勒索軟體 Ransomware能夠離線執行而無需連到C&C伺服器。它會儲存加密用RSA公開金鑰到被加密檔案的元資料(metadata)內。所以當使用者決定付錢,需要至少發送一個加密過的檔案到攻擊者的電子郵件地址,讓攻擊者可以製造基於儲存在所發送檔案內公開金鑰的解密程式。
- Chimera 威脅不付贖金就在網路上散佈:全新的勒索軟體 Ransomware,Chimera將黑函手法加入勒索運作。不只是將使用者的檔案作為人質,還威脅如果不付贖金就會在網路上散佈。然而,分析惡意軟體後發現該惡意軟體不能竊取任何東西或發送任何加密檔案到雲端,這代表這很有可能只是種恐嚇的手法。
相關報導:Chimera 加密勒索軟體/綁架病毒,威脅將您的資料公布在網路上
- Linux網站伺服器勒索軟體 針對網站而非個人:最後,一個全新的勒索軟體被發現會針對網站而非使用者硬碟。透過網站外掛程式或第三方軟體的已知漏洞來注入網站,該惡意軟體接著會感染主機和加密所有系統家目錄底下的檔案。它還會加密備份資料夾和跟網站有關聯的系統資料夾。目前的贖金要比特幣(Bitcoin)或420美元。
勒索軟體 Ransomware可能是資安產業在今日的威脅環境下所面臨的最大威脅。因此,我們需要聚集更多努力來加以打擊或預防,否則我們可能看到一場軍備競賽的出現 – 資安廠商要想辦法防止勒索軟體,而網路犯罪分子則會使出更加危險且難以預測的伎倆。
我們會持續關注這些新發現,並在有任何發現時提供勒索軟體的更新資訊。
@原文出處:Cryptowall Updates, New Families of Ransomware Found
*延伸閱讀:具備全新行為的新勒索軟體家族
勒索軟體最新花招:
》提高隱形能力
》可離線執行
》威脅不付贖金就在網路上散佈
》可針對網站而非個人
PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。