Trump Locker 勒索病毒搭川普順風車

繼米開朗基羅,庫妮可娃之後,近年電腦病毒史上已經顯少出現以名人為名的病毒,不過,近日出現了一隻Trump Locker 勒索病毒,趕搭政治話題人物順風車。感染該病毒會出現" 你被駭了( You are hacked )"要求付贖金以還原被加密檔案的訊息。

“米開朗基羅"是文藝復興時期大師,也是病毒

以人名命名的電腦病毒,最紅的莫過於米開朗基羅(Michelangelo)了! 這位文藝復興時期傑出的雕塑家、建築師、畫家和詩人,米開朗基羅1475年3月 6日生於佛羅倫斯共和國卡普雷塞1564年在羅馬去世,時年88歲。他的風格影響了幾乎三個世紀的藝術家。(資料來源米開朗基羅—维基百科)
1991年4月現身的米開朗基羅病毒( Michelangelo)電腦病毒也以他命名:該病毒( Michelangelo)是傳統開機型病毒,當年利用軟碟開機時侵入電腦系統,然後再伺機感染其他的硬碟,該病毒在每年米開朗基羅(Michelangelo)生日-三月六日發作, 有整整一年的潛伏期。還好,以經過了 25 歲生日的米開朗基羅病毒,現在已經完全沒有影響力了 !


►延伸閱讀:米開朗基羅病毒25 歲了!

 

【離奇客訴~】就算中毒 也要看"庫妮可娃"的真面目!?

已退役的俄羅斯著名女子網球選手安娜·庫妮可娃,最高世界排名單打第8、雙打第1。 當年她是全世界最紅最具商業價值的女子體育人物,也是網球史上美女網球風潮的開創者,尤其當年她與瑞士女子網球天后辛吉斯的雙打搭檔更被譽為「網球場上的最美風景」。(來源:維基百科)

當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,已經屆滿十五歲,當年的客服人員回憶一段啼笑皆非的小故事:

「每次當我想到這個病毒,我就想到一個故事,這是有關一通來自我們使用者因系統遭該病毒感染而打來的電話。那位使用者非常生氣,但並不是因為感染而生氣,而是我們的防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。 」

很顯然地,感染的問題已經是其次,客戶生氣的原因是因為最後沒有看到想看的照片。

以下是該病毒的e-Mail訊息:

Subject line: “Here you have, :o)"
Message text: “Hi: Check this!"
Attachment: “AnnaKournikova.jpg.vbs".

….看更多

 

Trump Locker 搭川普順風車

網路上出現了一個趕搭美國當前政治情勢的新勒索病毒,不過很可能只是舊瓶裝新酒。根據研究人員表示,最近出現的 Trump Locker 勒索病毒 (趨勢科技命名為  RANSOM_VENUSLOCK.F) 與 2016 年 8 月出現的 Venus Locker 非常相似。

Trump Locker 和之前的 Venus Locker 變種 (趨勢科技命名為  RANSOM_VENUSLOCK.C) 最雷同之處就是其加密檔案的方式。兩者在面對某些副檔名的檔案時,不會將整個檔案加密,只會加密前 1024 KB 的內容。完整加密的檔案附檔名為「.TheTrumpLockerf」,但部分加密的檔案,其副檔名為「.TheTrumpLockerp」。除此之外,兩者在加密時都會避開檔案資料夾路徑當中有特定字串的檔案。

還有另一項共同點是兩者的勒索訊息除少部分修改之外幾乎完全相同,主要的差異在於駭客提供給受害者在支付贖金之後用來通知駭客的電子郵件地址。

除了川普勒索病毒,近日還有以下兩隻勒索病毒:

Hermes 將檔案加密後,並不會修改副檔名

在接近 2 月底的時候,出現了一個名為 Hermes 的新勒索病毒 (趨勢科技命名為  RANSOM_HERMS.A)。Hermes 一旦執行,就會搜尋受害電腦與網路共用資料夾上某些副檔名的檔案並將檔案加密,包括常見的 .jpg 和 .docx。不過,有別於其他勒索病毒,Hermes 在將檔案加密之後並不會修改其副檔名。
除了將檔案加密之外,它還會刪除系統還原點,並修改系統設定,將分配給系統保護的最大儲存空間縮小到 401 MB。此外,它會中止「工作管理員」應用程式並進一步刪除備份檔案。

CryptoShield 主要經由漏洞攻擊套件散布

同樣在二月份出現的勒索病毒還有 CryptoShield (趨勢科技命名為 Ransom_CRYPAURA.SHLD),這是  CryptoMix  勒索病毒的新變種,主要經由漏洞攻擊套件散布。

當 CryptoShield 下載到受害系統上執行時,會搜尋特定副檔名的檔案,然後使用 AES-256 演算法將這些檔案加密,並加上一個「.CRYPTOSHIELD」副檔名。此外,CryptoShield 還會顯示一個假冒 Explorer.exe (檔案總管程式) 發生錯誤的訊息,如下圖:
https://documents.trendmicro.com/images/TEx/articles/cryptoshield-explorer-error.jpg

該病毒會顯示一份勒索訊息,並要求受害者在 72 小時內支付贖金,否則贖金將自動加倍。勒索訊息當中也提供了受害系統的個別識別碼。

CryptoShield 和 Hermes 一樣都會利用以下指令來刪除系統備份:

C:\Windows\System32\cmd.exe /C vssadmin.exe Delete Shadows /All /Quiet

 

原文出處:Ransomware Recap: Patcher Ransomware Targets MacOS

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

 

 

 

趨勢科技的勒索病毒解決方案

從中小企業到大型企業的網路設備都是Crysis這類勒索病毒的攻擊目標,業務持續性、財務損失和公司聲譽都受到了威脅。當網路犯罪分子汲汲營營地想要將關鍵資料做為人質,重要的是能夠具備主動式、多層次的安全防護:從閘道端點網路伺服器

 

 

電子郵件和閘道防護

趨勢科技Cloud App Security趨勢科技Deep Discovery™ Email InspectorInterScan™ Web Security 可以防禦常被用來散播勒索病毒的管道,如電子郵件和網頁。

  • 魚叉式網路釣魚防護
  • 惡意軟體沙箱
  • IP/網頁信譽評比技術
  • 檔案漏洞攻擊偵測
端點防護

趨勢科技 Smart Protection Suites 在端點層級偵測和阻止與勒索病毒相關的可疑行為和漏洞攻擊。

  • 勒索病毒行為監控
  • 應用程式控管
  • 漏洞防護
  • 網頁安全
網路保護

趨勢科技Deep Discovery Inspector偵測與勒索病毒進入網路相關的惡意流量、連線和其他活動。

  • 網路流量掃描
  • 惡意軟體沙箱
  • 防止橫向移動
伺服器防護

趨勢科技Deep Security可以偵測和阻止可疑網路活動和保護伺服器和應用程式免於漏洞攻擊。

  • 保護網頁伺服器
  • 漏洞防護
  • 防止橫向移動

 

保護中小企業家庭用戶

保護中小型企業

Worry-Free Pro透過Hosted Email Security來提供雲端電子郵件閘道防護,偵測和封鎖勒索病毒。

  • 勒索病毒行為監控
  • IP/網頁信譽評比技術
保護家庭用戶

趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。

  • IP/網頁信譽評比技術
  • 勒索病毒防護

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數