在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。
在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了,那麼,您該如何確保自己不會成為另一棵搖錢樹?
勒索病毒 Ransomware (勒索病毒/綁架病毒)散播超過十年,第一個版本早在2005年在俄羅斯現身, 有些冒充警察的勒索病毒會宣稱受害人違反法律,進而鎖住系統,顯示繳交罰款的勒索頁面,甚至播放聲音檔,催促繳款。RANSOM_Cerbera加密勒索病毒則用電腦語音播放:
「注意!注意!注意!」「你的文件、照片、資料庫和其他重要檔案都已經被加密!」(以下為英文播放案例)
2013年出現一個特別麻煩的勒索病毒-當時被稱為史上最狠毒的勒索病毒:「Cryptolocker」。它會加密重要的檔案,只有當你支付贖金後才提供解密方法。至此,加密勒索病毒開始大行其道,相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務 Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索病毒 Ransomware的崛起。從 2013 年起,我們所偵測到的傳統勒索病毒與加密勒索病毒的比例,已從過去的80/20 演變至今日的 20/80,甚至還從一般電腦發展到Android系統上。起初加密勒索病毒主要鎖定歐美,到了2015年,勒索病毒開始出現簡中介面,臺灣爆發災情,受害者包含企業和個人。
從以下三點可以看到勒索病毒事業愈做愈大了:
1.成立技術支援團隊,全天候 7 天 24 小時提供付款電話支援服務
2.提供網路聊天的方式即時協助受害者進行付款流程
3.架設網站,提供免費試用解密工具…看完整報導
勒索病毒藏在郵件,藏在載點,藏在中獎通知,藏在冒充主管的郵件裡,藏在廣告裡…只要你上網,就是它的目標,受害使用者經常在不知不覺中,透過背景程式被偷偷下載安裝了勒索病毒。
不給錢就鎖檔,勒索病毒 Ransomware連 FBI 也沒轍?! 利用以下題目檢測一下你對勒索病毒的了解有多少?
□ 下面哪一項不是勒索病毒主要的感染途徑
A) 網路廣告
B) 被駭客入侵的網站
C) 隨身碟
D) 惡意郵件
★PC-cillin 雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密
提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。
假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
<回到勒索病毒常見問題清單>
□ 下面哪一項不是預防感染勒索病毒的方法
A) 定期更新軟體
B) 備份重要文件
C) 只打開信任的郵件
D) 安裝防護軟體
》點我看解答
<回到勒索病毒常見問題清單>
□ 勒索病毒危害很大, 是因為
A) 目前沒有人可以躲過它的危害
B) 因為它是用最新科技與最新技術組成的軟體
C) 很多人沒有裝任何防護軟體
D) 它會將硬碟整個格式化
》點我看解答
<回到勒索病毒常見問題清單>
□ 以下哪一個是勒索病毒曾經使用過的網路釣魚主旨或手法?
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼(CAPTCHA,一種防止機器人的程序)
I)您的帳戶欠款已過期!
<回到勒索病毒常見問題清單>
□以下哪一個關於勒索病毒敘述是錯誤的?
A) 勒索病毒警告訊息都是外文
B) 勒索病毒最喜歡透過網路釣魚信件,只要不開啟不認識的人寄來的信件即可
C) 勒索病毒為了賺取高額勒索費,僅攻擊企業,一般用戶並不會受駭
D) 以上皆是
》點我看解答
<回到勒索病毒常見問題清單>
□ 以下哪一個是勒索病毒曾經使用過的手法?
A) 網路釣魚信件
B) 針對瀏覽器、Windows作業系統、Adobe Flash Player等軟體的漏洞
C) 內含惡意程式的網路廣告或是論壇
D) 以上皆是
》點我看解答
<回到勒索病毒常見問題清單>
□ 「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」勒索病毒也會冒用警方詐騙
A)是
B)否
》點我看解答
<回到勒索病毒常見問題清單>
□警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。以下哪個是最終結果?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒
》點我看解答
□ FBI 建議檔案被勒索病毒加密時,唯一的辦法是:花錢消災,這樣真的能保證檔案能取回嗎?
A)是
B)否
》點我看解答
<回到勒索病毒常見問題清單>
常見問題:
- 近來在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過那些途徑散播?
- 惡意廣告是 CryptXXX勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?
- CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?
- 除了出現支付贖金的畫面,感染勒索病毒會出現哪些症狀?
- 追劇也會被勒索病毒下毒?
- 勒索病毒的演變
- 付錢真的能保證檔案能取回嗎?
- 光是備份夠嗎?
- 特徵碼比對足以對抗勒索病毒嗎?
- 打開 Word 檔也會中勒索病毒嗎?
- 追劇或瀏覽網站時,只要不點擊廣告,就不用擔心感染藏在惡意廣告中的勒索病毒?
- 蘋果Mac 用戶也會中勒索病毒嗎?
- 手機也會中勒索病毒嗎?
- 勒索病毒也可以迫使病人轉院?
- 勒索病毒和假防毒軟體(Fake AV)的關係?
- 為何勒索病毒要求用比特幣(Bitcoin)付費?
- 勒索病毒如何運作?
- 加密勒索病毒為何會選擇加密演算法來當成害人的工具?
- 被加密的檔案是否可以不用支付贖金就能解開?
- 勒索病毒被清除了, 先前感染遭受加密的檔案就會救回來?
- 勒索病毒敢挑戰政府或執法單位嗎?
- 近三成企業重複感染加密勒索病毒,透漏什麼訊息?
- 一般用戶如何對抗勒索病毒?
- 企業如何對抗勒索病毒?
- 預防勒索病毒四步驟和”三不三要”口訣
點我看解答
PC-cillin 雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密)!◢即刻免費下載試用
加密勒索病毒 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!
趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入詐騙陷阱。
□下面哪一項不是勒索病毒主要的感染途徑
A) 網路廣告
B) 被駭客入侵的網站
C) 隨身碟
D) 惡意郵件
答案: C) 勒索病毒會加密隨身碟的資料,但目前還不會潛伏於隨身碟來進行擴散
<回到頂端>
□下面哪一項不是預防感染勒索病毒的方法
A) 定期更新軟體
B) 備份重要文件
C) 只打開信任的郵件
D) 安裝防護軟體
答案: B) 備份文件可以減少被勒索病毒攻擊後的損失,但不是預防感染的方法
<回到頂端>
□勒索病毒危害很大, 是因為
- A) 目前沒有人可以躲過它的危害
- B) 因為它是用最新科技與最新技術組成的軟體
- C) 很多人沒有裝任何防護軟體
- D) 它會將硬碟整個格式化
答案: C)
正確上網習慣與裝設防護軟體可以躲過勒索病毒危害
勒索病毒用的技術並不新穎也不先進
絕大部份的勒索病毒是進行檔案加密, 只有很少數很少數才有格式化整個硬碟的功能
<回到頂端>
□以下哪一個是勒索病毒病毒曾經使用過的網路釣魚主旨或手法?
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼(CAPTCHA,一種防止機器人的程序)
答案:以上皆是說明:
說明:加密勒索病毒最大宗的攻擊方式是透過網路釣魚信件
★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
<回到頂端>
<回到頂端>
□以下哪一個關於勒索病毒敘述是錯誤的?
- 勒索病毒警告訊息都是外文
- 勒索病毒最喜歡透過網路釣魚信件,只要不開啟不認識的人寄來的信件即可
- 勒索病毒為了賺取高額勒索費,僅攻擊企業,一般用戶並不會受駭
答案: 以上皆是錯誤的
說明:亞洲中文地區已成為針對性攻擊的目標,以 CryptL0cker加密勒索病毒為例,其訊息就是顯示簡體中文,台灣也有不少受害案例。
□以下哪一個是勒索病毒曾經使用過的手法?
- 網路釣魚信件
- 針對瀏覽器、Windows作業系統、Adobe Flash Player等軟體的漏洞
- 內含惡意程式的網路廣告或是論壇文章
- 以上皆是
答案: 以上皆是
說明:有些駭客透過購買網路廣告,以內含惡意程式的廣告,散布木馬。
有些網頁外觀看起來都很正常,但其中卻也可能遭植入惡意連結的網站。
總之加密勒索病毒主要的攻擊管道,包含釣魚電子郵件、網頁惡意程式與惡意廣告,以及透過論壇文章瀏覽等管道。
<回到頂端>
□「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」勒索病毒也會冒用警方詐騙
- 是
- 否
答案: 是
說明:警察勒索病毒為人所知的就是會宣稱使用者違反法律,進而鎖住系統。他們必須支付一大筆罰款以再次使用自己的電腦,有些不僅會顯示勒索頁面,還會播放聲音檔,警告你快點繳罰款
□警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。以下哪個是最終結果?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒
答案: 警察竟付了贖金
說明:「你們的檔案都已被我加密,如果真的在乎這些數據,那麼建議你們別浪費寶貴時間,尋找不存在的解決方案」。在連續五天努力都未能解密之後,受害者無奈支付了數百美金贖金給勒索病毒 Ransomware 犯罪份子,而受害對象是警察。
犯罪份子鎖定美國小鎮警局,主要是看準他們人手不多,缺少IT專業人士,警察為了讓自己的工作儘快恢復正常的情況下,只能無奈選擇支付贖金。查看更多警察受害案例
<回到頂端>
<回到頂端>□FBI 建議檔案被勒索病毒加密時,唯一的辦法是:花錢消災,這樣真的能保證檔案能取回嗎?
- 是
- 否
說明:勒索病毒胃口愈來愈大,如果你採信 FBI 花錢消災的建議,得有即使付錢也不能保證檔案會重新回到身邊的心理準備,更慘的是食髓知味的駭客,知道攻擊目標會乖乖就範,有不少案例顯示駭客會發動另一波更高金額的攻擊,再度挾持檔案當肉票。
<回到頂端>
近來在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過那些途徑散播?
此波肆虐台灣的 CryptXXX(RANSOM_Waltrix)勒索病毒,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。
<回到頂端>
惡意廣告是勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?
大多數人對於惡意廣告有著很大的誤解,就是要有點擊的動作才會受到危害,事實上,惡意廣告的攻擊並不需要使用者的點擊,只要瀏覽器或裝置顯示出惡意廣告,使用者就會受到攻擊。
趨勢科技提醒您,請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。
<回到頂端>
CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?
台灣近日傳出大量災情的 CryptXXX(RANSOM_Waltrix)勒索病毒主要利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況。
但並非大型網站就沒有惡意廣告問題,報導指出網頁廣告成勒索病毒散播溫床,紐約時報、BBC、MSN 皆中招,文中指出”攻擊者透過廣告聯盟及軟體漏洞,透過大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索病毒。
建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。
<回到頂端>
感染勒索病毒的四個主要症狀
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:
- 發現不明對外連線
- 發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
- 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
- 在瀏覽器工具列發現奇怪的捷徑,如下圖:
<回到頂端>
追劇也會被勒索病毒下毒?
最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:
“最近我同事只是追劇而已就中招,整個電腦資料全毀….”
這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,並被要求支付約台灣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “
提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載. 網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。
連 FBI 都建議付錢了事,追劇族必備,防範未然是王道 ▶即刻未雨綢繆
★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
⊙ 延伸閱讀:追劇竟中勒索病毒/勒索病毒!!認識「Drive by download」路過式下載
<回到頂端>
勒索病毒的演變
勒索病毒散播超過十年,第一個版本早在2005年在俄羅斯現身,從那時候起,勒索病毒傳遍了全球,發展出許多不同的版本。
2013 年出現了一種稱為加密勒贖程式 (crypto-ransomware) 的新型態勒索程式,CryptoLocker 就是其中之一,該程式不僅會鎖住受害者的電腦,還會將其檔案加密,如此可以確保即使惡意程式遭到清除,受害者也可能會為了解開檔案而支付贖金。這幾年來,還有一些其他常見的變種,例如 Curve-Tor-Bitcoin (CTB) Locker,該程式就像一些較新的變種一樣,會將受害人的檔案加密。..請看勒索病毒白皮書
<回到頂端>
付錢不能保證檔案能取回
在臺灣有受駭案例,付錢後卻沒有救回檔案,甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫。
<回到頂端>
光是備份還不夠
針對勒索病毒 Ransomware的完整防禦中必須包含好的備份策略。但即使你可以快速地利用雲端備份來重新復原系統,還是無法避免產生運作中斷。最好是在勒索病毒影響資料前先加以發現和消除。
<回到頂端>
特徵碼比對的限制
特徵碼比對技術仍是趨勢科技端點防禦的核心要素之一,每月封鎖了超過14億筆。特徵碼比對是打擊已知惡意軟體非常高效能的作法。然而,在進階惡意軟體(包括加密勒索病毒 Ransomware)的時代,光是特徵碼比對並無法完全保護你。
<回到頂端>
打開 Word 檔也會中勒索病毒!!新加密勒索病毒Locky,偽裝發票,誘騙下載
如果你近日接到一封看似發票的信件主旨:ATTN: Invoice J-98223146 ,請當心不要任意開啟其所附的 Word 檔,這是新型的勒索病毒 Ransomware (勒索病毒/綁架病毒),它利用使用者對 Microsoft Word 檔比較沒有戒心的心態,企圖透過惡意巨集加以運行。…看更多
<回到頂端>
追劇或瀏覽網站時,只要不點擊廣告,就不用擔心感染藏讚惡意廣告中的勒索病毒?
大多數人對於惡意廣告有著很大的誤解,就是要有點擊的動作才會受到危害,事實上,惡意廣告的攻擊並不需要使用者的點擊,只要瀏覽器或裝置顯示出惡意廣告,使用者就會受到攻擊。 惡意廣告的攻擊可以分成兩種類型
- 點擊前攻擊Pre-Click
- 在使用者瀏覽網頁時,惡意廣告可以透過軟體漏洞來攻擊,例如說 Java, Flash 甚至是瀏覽器漏洞,或是透過廣告系統的弱點,撰寫 script 來發動主動攻擊,勒索病毒可以在使用者單純瀏覽網頁的情況下,就進行攻擊。
- 點擊後攻擊Post-Click
- 惡意廣告中最經典的情境,當使用者點擊惡意廣告時,便會導向一個攻擊者所建置的惡意網站,裡面會存放著攻擊的程式,例如說 Java, Flash 或是瀏覽器漏洞,當使用者看到惡意網站時,就有機會開始執行惡意程式。…請參考勒索病毒白皮書
<回到頂端>
蘋果Mac 用戶也會中勒索病毒嗎?
以往專挑 Windows 作業系統下手的勒索軟體,也開始鎖定蘋果 OS X
[立即下載PC-cillin雲端版 for Mac防毒軟體] [下載PC-cillin雲端版 for Windows 防毒軟體]
<回到頂端>
手機也會中勒索病毒嗎?
答案是肯定的,提供兩個案例:
不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶
“48小時內支付贖金,否則你手機上的所有資料將永久被破壞!”又一手機勒索軟體現身
<回到頂端>
勒索病毒也可以迫使病人轉院?
繼病毒會造成大停電, 車上聽歌 汽車被挾持,現在病毒竟可以迫使病人轉院了…繼日前美國好萊塢長老教會醫療中心後,德國也陸續有醫院遭勒索病毒迫害,近期起碼有兩家醫院被勒索病毒入侵
無法即時查詢病例或檢查結果,造成情況危急的病人被迫轉院治療
請參考:勒索病毒以病歷當人質,好萊塢長老教會醫療中心(HPMC)癱瘓一個多星期
<回到頂端>
<回到頂端>
勒索病毒被清除了, 先前感染遭受加密的檔案就會救回來?
沒有解密金鑰,就算勒索病毒 Ransomware被清除了,被加密的檔案還是救不回來
加密勒索病毒 Ransomware (勒索病毒/綁架病毒)採用了現代化的加密技術,這些原本為了保護資料及通訊安全而發展出來的加密技術,會使用特殊的演算法來將檔案重新編碼,因此唯有擁有解密金鑰的人才能開啟或閱讀檔案內容。
最早成名的加密勒索病毒之一「CryptoLocker」就是使用 RSA 公開金鑰加密技術,此加密技術採用了兩把成對的金鑰:一把是用來將檔案加密的「公開金鑰」,另一把則是用來解開加密檔案的「私密金鑰」,後者理論上應該是在歹徒手上。這套加密技術基本上根本無法破解,只要是沒有解密金鑰,就算勒索病毒 Ransomware被清除了,被加密的檔案還是救不回來。
<回到頂端>
加密勒索病毒為何會選擇加密演算法來當成害人的工具?
加密演算法的設計就是要保護資料,防止未經授權的存取。只不過不幸地竟然被加密勒索病毒拿來當成害人的工具。
加密勒索病毒之所以如此危險,就在於它所使用的加密方法是無法破解的,所以廠商無法開發出解密工具。只要是沒有解密金鑰,基本上是解不開的,而且想要開發出能夠解開所有加密演算法或每一種金鑰組合的「超級解密工具」,是不切實際的想法。
大家要知道,如果真有辦法開發出可破解加密演算法的工具,那全世界就有大麻煩了。不論任何人,大至政府機關、企業,小至一般個人的電子郵件帳號和行動通訊,都會使用到某種加密技術。畢竟,加密演算法就是要防止資料被不當存取,只是很不幸地被拿來當成害人工具而已。
<回到頂端>
被加密的檔案是否可以不用支付贖金就能解開?-歹徒不可能一再使用容易破解的方法
被加密的檔案是否可以不用支付贖金就能解開?這基本上要看駭客的高明程度,以及使用者是否有充裕的時間來解密。如果駭客使用的加密演算法不是很強 (例如可以利用相同的演算法來產生出金鑰),又或者可以在惡意程式或被感染的電腦當中找到解密的金鑰 (當然還得在最後期限之前) ,那麼就有可能解密。(當然,前提是要有人具備這樣的能力從程式碼當中找出金鑰。)
只不過,這是一件很困難的事。網路犯罪集團、資安廠商以及執法機關之間軍備競賽永遠沒有停止的一天,歹徒不可能會一再使用很容易被破解的方法。
<回到頂端>
警長辦公室不小心從共用網路上下載了勒索病毒
就連執法機關和政府單位也淪陷,甚至除了支付贖金別無他法:2015 年 4 月,美國緬因州林肯郡 (Lincoln County) 警長辦公室及四個鄉鎮派出所都因感染勒索病毒 Ransomware而硬碟遭到加密。不過,根據報導,他們沒有遭遇太大困難就已解決,只支付大約 300 美元的贖金。(根據該報導,他們感染的原因是有人不小心從共用網路上下載了病毒。他們使用比特幣(Bitcoin)來支付贖金,而 FBI 只能追查到某個瑞士銀行帳戶。)
<回到頂端>
近三成企業重複感染加密勒索病毒病毒,透漏什麼訊息?
根據趨勢科技接獲的案例回報顯示,2016年第一季感染勒索病毒 Ransomware的受害企業當中,近三成是重複感染,這透漏著什麼訊息? 會刪除備份,逼迫就範的SAMSAM加密勒索病毒告訴我們答案,跟其他的加密勒索病毒 Ransomware不同的是, SAMSAM並非利用惡意網址或垃圾郵件,而是利用未經修補伺服器的安全漏洞。
雖然的SAMSAM加密勒索病毒並非第一個利用漏洞滲透網路的威脅,但它的出現讓企業和大型機構面對另一層面的安全風險。儘管此一威脅因為其感染媒介和網路對應能力而顯得較為複雜,但安裝修補程式及確保系統和伺服器更新能夠阻止攻擊發生。然而,IT管理員也面臨著各種挑戰,當軟體廠商發布安全修補程式來解決零時差攻擊或漏洞時,IT管理員在進行部署前要先進行研究和測試。但他們被迫將修補程式放在第二位,……>>看完整文章
<回到頂端>
如何防禦勒索病毒?
【一般用戶】
★使用趨勢科技PC-cillin 2017對抗勒索病毒
PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密▼免費下載▼
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索病毒?
中了勒索病毒該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。
勒索病毒藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。
▼ 防範未然是王道,捍衛血汗錢要趁早▼
勒索病毒不會很快地消失,甚至已經擴散到其他平台,像是Android系統。如何保護自己防範勒索病毒 Ransomware?你可以採取以下四個步驟和”三不三要”口訣預防:
- 不要打開未確認的郵件或點入它們內嵌的連結,那可能會開始安裝勒索病毒。
- 採用3-2-1規則來備份你的重要檔案:在兩種不同媒介上建立三個備份,其中一個備份要放在不同的地方。
- 定期更新軟體、程式和應用程式以確保其維持在最新狀態,可以防範新的漏洞。
- 最後建議使用安全防護軟體,如趨勢科技PC-cillin雲端版,(企業用戶趨勢科技端點解決方案)來保護你的電腦
<回到頂端>
勒索病毒和假防毒軟體(Fake AV)的關係?
勒索病毒的前身是假防毒軟體(Fake AV),”假好心”地跳出電腦中毒的訊息,且鎖住桌面,嚇唬使用者,台灣也曾出現案例,一名新北市王姓女研究生(廿四歲)點擊網路釣魚(Phishing)的連結,隨即出現即時掃毒畫面的方式,緊接呈現掃毒結果,跑出十餘筆病毒資料,詳細記錄被感染的電腦位置。她多次重新開機,不是顯示微軟開機的黑畫面,就是藍底白字的英文說明,指電腦中毒無法正常運作,必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」,結果非但不解毒,反而讓電腦中毒,不僅詐騙刷卡費用,也盜取個人資料。
編按:其實這些畫面可能是螢幕保護程式,請參考:假防毒軟體裝神弄鬼, 新北市王同學付費解毒愈解愈毒(認識假防毒軟體 Fake AV)
<回到頂端>
為何勒索病毒要求用比特幣(Bitcoin)付費?
勒索病毒 Ransomware 後來變本加厲發展到對重要檔案加密,但因為被害者付費麻煩,而且警察容易循線抓到駭客,起初並沒有流行。直到比特幣出現,解決了勒索病毒的金流問題,以及駭客被追蹤的風險,讓勒索病毒又開始大肆流行。
★PC-cillin 2017雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。