近年來最惡名昭彰的兩個惡意程式:CTB Locker 和 Cerber 勒索病毒,其涉案嫌犯最近在羅馬尼亞遭到逮捕。羅馬尼亞負責調查網路犯罪的機構「Directorate for Investigating Organized Crime and Terrorism」(組織犯罪暨恐怖主義調查總局,簡稱 DIICOT) 與歐洲刑警組織 (Europol)、美國聯邦調查局 (FBI) 以及歐洲多國警方共同合作,逮捕了五名涉嫌散布 CTB-Locker 與 Cerber 勒索病毒的嫌犯。
Critroni (亦稱 Curve-Tor-Bitcoin,簡稱 CTB) Locker 最早可追溯至 2014 年,是一個會利用 Tor 洋蔥網路來隱藏其行蹤以防止執法機關追查的勒索病毒。而 Cerber,則是一個極難纏又不斷演進的勒索病毒,近年來更增加了不少強大功能。
這項名為「Bakovia」的逮捕行動,總共搜查了六處羅馬尼亞民宅,調查人員起出了一批筆記型電腦、硬碟、外接儲存裝置、數位加密貨幣採礦裝置,以及各種文件。被逮的嫌犯據稱是某犯罪集團的成員,該集團已因多起犯罪而遭到起訴,包括:非法入侵電腦、意圖濫用裝置從事網路犯罪、散發黑函。整起調查行動原先只是針對 CTB Locker 和 Cerber 個別攻擊案例的獨立調查,後來調查人員發現兩者其實為同一集團所為,因此才開始併案調查。
網路攻擊已經不再是「專業駭客」的專利
根據進一步資料顯示,嫌犯在攻擊當中使用的惡意程式並非自行開發,而是以 30% 的獲利為交換向真正開發的駭客取得。這就是所謂的「勒索病毒服務」(Ransomware-as-a-Service,簡稱 RaaS),也算是一種合作方案,是黑暗網路當中常見的合作模式。
除此之外,從這次的逮捕行動也可看出,歹徒不需高深的技術就能散布惡意程式並成功執行攻擊行動。隨著 RaaS 的興起,再加上其他類型的網路犯罪服務,使得任何人都能輕易取得危險的惡意程式來達成各種目的。這意味著,使用者和企業必須確實保護自己的系統和裝置,因為現在的網路攻擊已經不再是「專業駭客」的專利。
趨勢科技勒索病毒解決方案與最佳實務原則
使用者可參考這篇有關勒索病毒防範最佳實務原則的文章來了解如何防範 CTB Locker 和 Cerber 等勒索病毒,避免系統遭到感染。大型企業可採用多層式的防禦來盡可能降低這類威脅的風險。趨勢科技 Deep Discovery™ Email Inspector 和 InterScan™ Web Security 這類電子郵件和網站閘道解決方案,可防止勒索病毒到達使用者端。在端點裝置方面,有趨勢科技 Smart Protection Suites 提供的高準度機器學習、行為監控、應用程式控管以及漏洞防堵,可降低這類威脅的衝擊。趨勢科技的Deep Discovery Inspector 可偵測並攔截網路上的勒索病毒。至於 趨勢科技Deep Security 則可防止勒索病毒進入企業伺服器,不論實體、虛擬或雲端伺服器皆適用。
原文出處:Five Individuals Arrested in Connection with Campaigns Involving CTB Locker and Cerber
PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。