勒索病毒:是你親手把檔案變成肉票!

那些看似尋常的網路行為,竟會讓自己成為檔案被加密的幕後推手?!

在看到勒索病毒加密訊息前,你到底做了什麼事?很多人費盡的回想,都找不到頭緒,以下四個案例可以說明那些看似尋常的網路行為,為何會讓自己成為檔案被加密的幕後推手。

案例一:「 我只是偶爾上 FB,新聞網站,早上一開機,檔案全被鎖住了

Ransomware 20160712-FB

近日台灣大量傳出災情的 CryptXXX(RANSOM_Waltrix)勒索病毒,主要利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的症狀。

我們一再提醒大家如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床,紐約時報、BBCMSN 皆曾中招。台灣也傳出相關案例。


案例二:「我沒有亂開網頁,印象裡有跳出一個程式說要更新,我按『確定』, 就中招了

Ransomware 20160712-1

當你買保險時.你可能會逐字仔細閱讀,但在網路上按下”我確定”之前,你花多少時間確認? 根據趨勢科技的調查,有近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意。

雖然我們一再提醒大家要適時更新作業系統和應用程式,但也得小心勒索病毒也會假冒官方發送假的更新通知。

案例三:「我打開一個看似發票通知的 word 附件,連網路硬碟都被加密了

Ransomware 20160712-2

你知道很多中了Locky加密勒索病毒的人,是自己親手啟用內嵌在惡意附件文件內的巨集,導致檔案被加密的嗎?這個勒索病毒還曾經 迫使醫院緊急將所有電腦關機,改用紙本作業而聲名大噪, 最近更假冒 Amazon.com散發了 3,000 萬封訂單出貨通知。


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 


案例四:追劇變悲劇「我在網路上看電影, 電腦裡所有檔案卻都打不開了…. 」

Ransomware 20160712-3

許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:

這並不是個案,無獨有偶的是有網友在論壇上求助,說想利用假日在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索病毒 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

 

好奇心是最大的漏洞 每天有100次掉進駭客陷阱的風險

99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊,勒索病毒深諳社交工程(social engineering )手法,假冒各種更新通知發釣魚信,如中獎通知、水電帳單、法院或郵局通知,讓人防不勝防。

根據趨勢科技統計,一般員工平均每個工作日會收到100封電子郵件,等於我們每天有100次掉進駭客陷阱的風險。勒索
病毒 Ransomware
  也經常使用類似的社交工程(social engineering )信件的手法,達到綁架電腦的目的。比如趨勢科技部落格報導過的這篇 勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件。”

加密勒索病毒最大宗的攻擊方式:網路釣魚信件

加密勒索病毒 Ransomware 最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!

勒索病毒曾經使用過的網路釣魚主旨或手法包含:

  • 退稅通知
  • 電子帳單/電子發票
  • Google Chrome 和 Facebook 重大更新和通知訊息
  • 假冒com 訂單出貨通知
  • iPhone中獎通知
  • 求職信/履歷表
  • 電子訃聞
  • 誘騙使用者連到看似真正銀行或政府機構網站的假網頁
  • 輸入驗證碼(CAPTCHA,一種防止機器人的程序)
  • 您的帳戶欠款已過期!

如何預防勒索病毒

三要

  • 要定期備份重要的檔案。
  • 要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe/Windows update。修補程式公佈之後,四天沒有更新修補程式就有危險 (2015年為例)。
  • 趨勢科技企業用戶要安裝啟用OSCE11SP1 防勒索行為控管。

二不

  • 不開放共享資料夾寫入權限。
  • 不共用帳號。

一宣導

  • 建議企業進行內部社交工程警覺訓練,尤其是網站及郵件的相關警覺及認知。
  • 只打開信任的郵件,不隨意打開未知來源信件的連結以及附件。
  • 使用安全評價較高的瀏覽器。

主動出擊就是最佳的防禦

未雨綢繆是王道》 立即下載 PC-cillin 雲端

*Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。

延伸閱讀:中了勒索病毒怎麼辦?該不該付贖金? (內有免費解密工具 )

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數