【快報】當心信件主旨:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉~~健保卡報稅,輕鬆兩步驟」夾帶勒索病毒
衛福部健保署寄發郵件提醒民眾今年可用健保卡加密碼方式報稅,但郵件遭有心人士夾帶勒索病毒 Ransomware,有民眾誤開結果導致檔案無法開啟,要求支付新台幣6萬元贖金解鎖。
該郵件署名「衛生福利部中央健康保險署承保組承保資料科」,發送以下兩個主旨電子郵件:
「網路報稅『健保卡+註冊密碼』輕鬆搞定」
「報稅囉~~健保卡報稅,輕鬆兩步驟」
健保署提醒寄出的導健保卡報稅電子郵件,「都沒有夾帶任何檔案」,民眾若收到夾帶檔案郵件,請立即刪除,勿開啟及連結,如有疑問可撥打健保署0800-030598免付費專線查證。
趨勢科技資深技術顧問簡勝財指出,這是很典型的勒索病毒 Ransomware案件,去年起陸續發生不少件,勒索者透過偽造官方或企業的郵件位址和內容後,再大量寄送郵件,民眾點開附加的檔案時,病毒就開始作用,導致檔案被鎖,遭鎖住的檔案只能靠勒索者的密碼金鑰才能打開,藉此勒索錢財。建議受害者勤備份,更新修補程式,開啟信件前請務必再三確認。(5月10日更新)
★PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密!即刻免費下載
勒索病毒專門鎖定報稅文件,安全報稅 3 提醒
根據趨勢科技曾做過的一項調查發現,平均每一台電腦就有29隻間諜軟體在秘密監控,小心你完成報稅的那一刻,個人的年收入所得、收入來源、信用卡帳號全部被駭客看光光!提醒使用網路報稅的民眾,安裝專業的資安防護/防毒軟體,比如再度獲選 AV TEST 評鑑為”最佳防毒軟體”的PC-cillin 雲端版,非用戶,可到這裡免費下載試用。
趨勢科技也提供您「網路安全報稅3撇步」,避免報稅與個人資料外洩,讓網路犯罪集團趁機駭進你的報稅帳戶!
納稅人除了要當心間諜軟體外,也要當心最近新出現的加密勒索軟體 Ransomware:PowerWare,它專門鎖定報稅軟體所產生的報稅文件。這對需要保留報稅紀錄來提供證明以通過退稅審核的個人和企業來說,將是一大威脅。駭客通常要求大約 500 美元 (也就是 1.188 比特幣(Bitcoin)的贖金,而且,使用者一旦拖過了期限,贖金還會立即加倍。
PowerWare 除了利用 Windows PowerShell® 工具的漏洞之外,還會使用一些歷久不衰的攻擊技巧,例如利用電子郵件挾帶含有惡意巨集的 Microsoft Word® 文件。即使在預設狀況下巨集並不會啟用,但惡意文件會誘騙收件人必須啟用巨集才能正常檢視文件。我們就看過標題上寫著「發票」,而寄件人寫著「財務經理」的假冒信件。還有仿冒高階主管的正式信函,導致連鎖超市 21,000 名員工報稅資料外洩的事件。
□ 以下是勒索軟體曾經使用過的網路釣魚主旨或手法,”退稅通知”是其中之一
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼(CAPTCHA,一種防止機器人的程序)
I)您的帳戶欠款已過期!
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
近來暴增的勒索軟體 Ransomware攻擊,點出了網路犯罪未來可能的發展。例如,由於醫療產業經常需要保存及處理敏感的資訊,因而成為網路犯罪集團尋找被害人的首要目標。
醫院遭到勒索軟體 Ransomware 攻擊的媒體報導越來越多,因此,專門針對醫院的攻擊,或是普遍性的資料外洩事件,仍將是未來的一大問題。最近出現了一個新的勒索軟體 Ransomware家族叫「SAMSAM」,專門攻擊醫療機構,並且會將整個病患資料庫加密以勒索贖金。有別於一般的勒索軟體,SAMSAM 並非仰賴惡意廣告或社交工程(social engineering )來散布,而是利用未修補的漏洞來入侵伺服器,然後經由這些伺服器再感染更多網路。
在此之前,還有一個叫 Locky勒索軟體家族,專門誘騙受害者開啟電子郵件挾帶的惡意附件檔案,成功滲透了美國肯德基州一家基督教衛理公會醫院 (Methodist Hospital) 的網路。該事件迫使院方宣布進入「內部緊急狀態」,而整個醫院也被迫暫時改用紙本流程來作業。
除了採用適當的資安措施,並且對員工實施必要的網路安全教育訓練 (例如避免開啟不請自來的郵件) 以遏止這類攻擊之外,另一點很重要的就是要隨時備份資料,尤其是關鍵資料。建議您在備份資料時可遵照所謂的「3-2-1 備份原則」:三份備份、二種不同儲存媒體、一份在異地保存。有關 的感染過程以及如何避免感染勒索軟體,請參閱我們的部落格文章。
原文出處:PowerWare Ransomware Affects Taxpayers
延伸閱讀:
★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集
如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
★針對企業用戶,趨勢科技端點解決方案亦可以偵測勒索軟體
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。