具備全新行為的新勒索軟體(綁架病毒)家族

勒索軟體提供在家創業服務,收取客戶10%費用! 後,最近出現幾個具備全新行為的新勒索軟體 Ransomware(勒索病毒/綁架病毒)家族,這與我們的預測相符合,網路犯罪分子使用深層網路等新技術來壯大自己,不免令人憂心此一日益成長的威脅將成為更大的問題。

RANSOMWARE

最新的勒索軟體:

  • Crytowall 4.0 提高了隱形能力發現於11月5日,這新的Cryptowall讓加密勒索軟體 Ransomware變種通訊能力加強,並且更新程式碼讓它能夠攻擊更多漏洞。也有報告指出此次更新還包括通訊協定修改,提高了它的隱形能力。
  • Power Worm 支付贖金仍無法解決問題Power Worm勒索軟體 Ransomware的新變種被發現加密過程有缺陷,原因是開發者的程式撰寫錯誤。該缺陷基本上會「扔掉」網路犯罪分子應該掌握好讓使用者可以支付贖金來交換的加密金鑰。也就是說,檔案被加密後將無法回復。支付贖金已經無法解決問題,備份是唯一的解決方案。
  • 可離線執行的勒索軟體:早在去年就發現其攻擊俄羅斯使用者,這種勒索軟體 Ransomware能夠離線執行而無需連到C&C伺服器。它會儲存加密用RSA公開金鑰到被加密檔案的元資料(metadata)內。所以當使用者決定付錢,需要至少發送一個加密過的檔案到攻擊者的電子郵件地址,讓攻擊者可以製造基於儲存在所發送檔案內公開金鑰的解密程式。

  • Linux網站伺服器勒索軟體 針對網站而非個人:最後,一個全新的勒索軟體被發現會針對網站而非使用者硬碟。透過網站外掛程式或第三方軟體的已知漏洞來注入網站,該惡意軟體接著會感染主機和加密所有系統家目錄底下的檔案。它還會加密備份資料夾和跟網站有關聯的系統資料夾。目前的贖金要比特幣Bitcoin或420美元。

 

勒索軟體 Ransomware可能是資安產業在今日的威脅環境下所面臨的最大威脅。因此,我們需要聚集更多努力來加以打擊或預防,否則我們可能看到一場軍備競賽的出現 – 資安廠商要想辦法防止勒索軟體,而網路犯罪分子則會使出更加危險且難以預測的伎倆。

 

我們會持續關注這些新發現,並在有任何發現時提供勒索軟體的更新資訊

 

@原文出處:Cryptowall Updates, New Families of Ransomware Found

 

CryptoLocker 勒索軟體
簡中板CryptoLocker加密勒索軟體

 

*延伸閱讀:具備全新行為的新勒索軟體家族

勒索軟體最新花招:
》提高隱形能力
》可離線執行
》威脅不付贖金就在網路上散佈
》可針對網站而非個人


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。