檢視資安指南:勒索病毒服務 (Ransomware as a Service)
根據趨勢科技威脅回應工程師 Pacag 指出,幾個星期前,有個叫做「Stampado」的最新勒索病毒 Ransomware (勒索軟體/綁架病毒)在深層網路 (Deep Web) 上只要 39 美元的價格便提供「終身授權」。這正是「勒索病毒服務」(Ransomware as a Service,簡稱 RaaS) 的運作方式,現在,網路論壇上到處充斥著各種自己動手做 (DIY) 的勒索病毒套件,就算是完全沒有技術背景的人也有辦法獨自發動一波勒索病毒攻擊。
勒索病毒在近幾個月來不斷登上媒體版面,因為這類病毒的效果真的是太強。一般來說,使用者可能經由下列管道感染勒索病毒:瀏覽網路、開啟垃圾郵件、或是單純只是仍在使用舊版軟體。
勒索病毒一旦在受害者的系統上執行,就會開始加密電腦或伺服器上的檔案,接著會顯示一個訊息向受害者勒索一筆贖金 (通常為比特幣),使用者若想救回被加密的檔案,就必須支付贖金。2015 年的 CryptoWall 只不過是數百個勒索病毒品種之一,但卻從受害者身上海撈了 3.25 億美元,而這些很可能都是淨賺的,因為這類網路犯罪攻擊行動的門檻極低。
一般的勒索病毒行動 (左) 和 RaaS (右) 的差異
這對企業的意義為何?一切端看企業需要保護的是什麼資料。雖然勒索病毒很難知道某個檔案對受害者的重要性,但藉由大量的加密:整個資料夾、整個磁碟、整台伺服器等等,網路犯罪分子就有足夠的籌碼可以向大批的受害者勒索任何贖金,而且就算只有少數受害者願意付錢,他們的獲利也相當可觀。
反觀對企業機構來說,勒索病毒很可能導致營運中斷,甚至讓企業無法存取關鍵檔案。這很可能意味著營業損失、作業延遲、無法出貨,甚至為了救回或重新製作被加密的檔案而損失大量生產力。不管是哪一種情況,公司都可能必須面臨法律罰鍰、品牌損失、喪失客戶信任。
勒索病毒威力如此龐大,讓人不禁要問:「我們能做什麼來防範這項威脅?」很不幸的,對付勒索病毒沒有萬靈丹。IT 系統管理員必須採取一些最佳實務原則來對抗勒索病毒,包括:多層式防護、資料備份復原策略、存取控管、定期修補系統以及員工教育,同時還要兼顧企業生產力。而各項資安技術也必須彼此密切搭配才能有效防止網路遭勒索病毒入侵。
請參閱隨附的「勒索病毒服務 (Ransomware as a Service)」資安指南來了解這類威脅可能對企業造成怎樣的影響,以及企業能夠採取什麼樣的解決方案來保護網路,防範勒索病毒威脅。
原文出處:Ransomware as a Service Offered in the Deep Web: What This Means for Enterprises
MacRansom: MacOS 平台的 第一個勒索病毒服務 (RaaS)
MacRansom 勒索病毒 (趨勢科技命名為 Ransom_PROTONOSX) 應該是 MacOS 平台的 第一個勒索病毒服務 (RaaS)。該病毒採用對稱式加密演算法與寫死的金鑰,其勒索的贖金為 0.25 比特幣 (約合 700 美元)。MacRansom 會威脅受害者若未在七天之內付款將刪除解密金鑰,讓被加密的檔案永遠無法還原。
MacRansom 會搜尋感染裝置上目前帳號內大小超過 8 位元組的所有檔案。不過,未來新的版本或許會根據該服務之客戶所要求的規格而定。
PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密