趨勢科技曾經做過一個【勒索病毒搞什麼鬼?趣味調查】,多數人對勒索病毒的心態是選擇「等碰到了再說,現在沒想那麼多」。
以下是一般人對勒索病毒的心態排行:
- 等碰到了再說,現在沒想那麼多
- 我平常有備份,沒在怕
- 就算檔案被加密也沒關係,反正裏頭沒什麼重要東西,重灌就好
- 我都沒有亂點網頁或連結,沒在怕
- 我不會那麼倒楣碰到勒索病毒
看來多數人是抱著碰運氣的僥倖心態,不過小編要提醒大家:沒有亂點網頁或連結,並不保證有免疫力,因為瀏覽合法的官方網站也會中毒!?一次看懂勒索病毒四個地雷,還有開啟 WORD 附件也會中招!當然備份是一定要有的好習慣,請記得遵守 3-2-1 原則。
別讓你的血汗錢,成詐騙集團年終獎金
也許正因為這種心態,使得勒索病毒威脅一再得逞。利字當頭一切向錢看,也使得勒索病毒的攻擊更加針對性,比如迫使醫院改用紙本作業,甚至病人不得不轉院;加密勒索病毒還看準警察局缺少IT專業人士,一再挑戰執法單位,迫使美國小鎮警察局支付贖金;最不可思議的是,台灣還發生了一例攻擊城隍廟內部文書處理系統的案例。
美國聯邦調查局 (FBI) 在九月曾經發出一份資安通告,呼籲受害者出面報案,好讓他們能夠「更全面掌握當前的威脅情勢以及使用者的受害情況。」這份通告指出,光是單一勒索病毒變種每天就可感染高達 100,000 台電腦。再對照另一項資訊:趨勢科技光在今年上半年就發現了 79 個新的勒索病毒家族,這數字較 2015 年一整年的數量成長了 179%。
根據趨勢科技接獲的案例回報顯示,今年第一季感染勒索病毒 Ransomware的受害企業當中,近三成是重複感染,未經修補伺服器的安全漏洞形成防護空窗。有 IT 專業人員的企業都如此了,那麼個人用戶更得確實做好防護,許多經驗顯示乖乖付費,從此被當肥羊 ,別讓你的血汗錢,成詐騙集團加菜金!
99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊
根據趨勢科技 Trend Labs 報告發現:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。每天有100 次掉進駭客陷阱的風險!臺北市某公司會計人員收到一封標題為「免費抽iphone 」的電子郵件,一打開”中獎名單”附檔,電腦中的檔案立刻被勒索病毒攻擊!「你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」
今年五月美國電子商務巨擘 Amazon 的使用者陸續接到通知,請他們小心提防大規模網路釣魚(Phishing)詐騙。估計有 3,000 萬封,甚至另有估計一億封假冒該網站名義所發出Amazon.com 訂單出貨通知的垃圾郵件,寄件人地址為「auto-shipping@amazon.com」,主旨為「Your Amazon.com Order Has Dispatched (#code)」(您的 Amazon.com 訂單已出貨 (#編號))。
該郵件內文為空白,僅附上一個 Microsoft Word 文件,這個 Word 文件的內容也是空的,但卻含有一些原本用來將常用操作自動化的巨集程式碼。許多受害者收到這個惡意檔案的使用者當看到畫面上要求啟用巨集以閱讀文件內容時,通常會不自覺地照做,因此就會從某個網站下載Locky 勒索病毒到電腦。
避開 5 個 NG網路習慣,遠離網路釣魚以假亂真
以下一些案例,教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。
NG行為1:打字太快,不小心按到其他的鍵
NG行為1:打字太快,不小心按到其他的鍵
快速的鍵盤彈指神功固然是修練成正果的證明之一,但是因為拼錯字或按錯鍵盤,導致網路釣魚者得逞的案例已經發生很多起了,加密勒索軟體Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,如果你打字很快,或手指太粗(誤),鍵盤太小,不小心按到其他的鍵,當心不小心點入網路釣魚網站。
以下以 facebook 臉書為例,看看這些分身,企圖用障眼法帶我們去哪裡:
1. Faceook
2. Faecbook
3. Facebook
看起像三胞胎,但他們卻不屬於同一個媽媽生的。再靠近一點…看清處哪裡不一樣了嗎?
–Faceook-> Facebook 缺一個b 差很大
NG行為2:以為 Google ,Yahoo 等搜尋引擎找到的都是真的
網友曾在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant
當心你的同情心招濫用,網路詐騙集團跟你一起用搜尋引擎關心災難新聞
每當發生全球關心的重大新聞事件,網路詐騙集團或駭客,看準人們習慣使用搜尋引擎關心最新消息的習慣,執行Black_Hat SEO 搜尋引擎毒化詐騙,簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫 SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。
比如 2011 年日本大地震時,被害的網友點擊相關新聞時,卻被事前埋伏的惡意網頁攻擊。
目前這個手法被假防毒軟體(勒索病毒前身)廣為採用,用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。
》看更多例子:國際矚目天災事件成詐騙誘餌:別讓愛心 成為駭客提款機(含歷年天災詐騙伎倆大揭發)
NG行為3:收到知名機構或是執法集團的警告信瞬間驚呆了!
不管有沒有做過虧心事,都不要因為看到警察機關的警告訊息而自亂陣腳,有自稱網路警察的詐騙集團,謊稱你因觸犯法規電腦遭鎖定,必須支付罰款才能解除鎖定,實際上是勒索病毒,假警察真詐財。
以下是最多人誤點的 FB 詐騙公告 其中之一,如果認真一點看,可以發現拼字錯誤:
收到往來銀行的信件,沒有經過求證
肉眼看不出來的網路大盜,常利用使用者對往來銀行的信任,製作網路釣魚頁面,來獲取使用者金融和個人資訊, 網路銀行的相關威脅已經流行了好幾年,以下是假冒銀行的惡意網站的訊息:
您有在電腦上安裝安全憑證嗎?
您有使用安全晶片卡來做身分識別嗎?
如果您取得這個安全憑證,您就可以安心地使用本網路銀行。
點擊以下按鈕,您將會移動到安全驗證網頁。
不知情的使用者可能會相信自己確實需要執行此驗證動作,從而按下按鈕。一開始,使用者會被導到要求輸入個資頁面,包含身份證字號、姓名、手機號碼、帳戶號碼、帳戶密碼、使用者帳號、使用者密碼和憑證密碼。使用者以為自己是將資料輸入到真正的銀行網站,但其實並不是。相反地,這些資訊最後落到了創造這惡意軟體的攻擊者手中
NG行為4:只要收到好康通知,滑鼠就失去理智了!
2011年 10 月 5日在蘋果公司創辦人賈伯斯 Steve Jobs去世新聞發出的幾小時內,不肖份子就透過在臉書散播詐騙訊息來謀取利益。該訊息聲稱蘋果公司(Apple) 決定送出1,000 台iPad 紀念Steve Jobs,並該活動只到 10 月 10 日止,要取得抽獎資格必須先按下該惡意頁面的臉書 [分享] 按鈕和留言”RIP Steve” (安息吧~賈伯斯),一旦使用者點選此連結,不肖份子就可以從中獲利,並且要求使用者必須使用 facebook 分享上述頁面才能取得獲獎資格,事實上該連結會指向另一個廣告頁面,佯裝這個活動不適用於受害者的所在地,同時並出現多個廣告頁面,一旦使用者點選其中的廣告,不肖份子即可從中獲得廣告點擊的利潤。
“填問券可免費喝星巴克”,聽起來沒什麼大不了,但是這個假星巴克Starbucks 網路問卷騙局,卻會讓你的手機簡訊費暴增。
NG行為5:管不住好奇心,滑鼠總愛追根究底
測試一下你對這樣的主旨,有沒有抵抗力?這些也是近日造成大量被綁架的勒索病毒愛用的伎倆
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼(CAPTCHA,一種防止機器人的程序)
I)您的帳戶欠款已過期!
如何防範勒索病毒?謹記3不3要原則。
“3不”:不隨便開啟陌生的電子郵件、不隨便打開郵件的附件檔、不隨便點擊廣告或郵件內的連結網址。
“3要”:要隨時備份您的重要檔案、要確認寄件者身分、要定期更新軟體程式。
最後提醒您,別再抱持碰運氣的僥倖心態,現在就開始捍衛血汗錢!
同場加映:居然有人膽敢勒索城隍爺!
勒索病毒,連警察局長辦公室也淪陷,繼在太歲頭上動土後,有300年歷史的嘉義城隍廟內部文書處理系統,也遭到勒索病毒入侵,獅子大開口兩萬比特幣(Bitcoin) 天價,糟糕的是重要文史資料都沒備份。各方大德,防檔案備加密,電腦被綁架,平日要做好備份,未雨綢繆很重要阿!
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。