隨著以太坊(ETH)的價格持續上漲,網路犯罪分子也很快地看上這新的賺錢機會。 有一隻新的HC7 Planetary勒索病毒似乎是第一個接受以太坊作為贖金的勒索病毒 Ransomware (勒索軟體/綁架病毒)。
HC7 Planetary會透過遠端桌面侵入網路來進行散播。一旦惡意份子駭入網路就會手動將勒索病毒安裝在所有可存取的電腦上。
這勒索病毒目前還在散播中,會加密檔案並加上.PLANETARY的副檔名。從底下的勒贖通知可以看出病毒作者要求每台電腦700美元的贖金,或用5,000美元包含整個網路的電腦。
圖1、HC7 Planetary勒索病毒勒贖通知(透過bleepingcomputer.com)
值得注意的是,這勒索病毒將以太坊和比特幣及門羅幣並列為可接受的付款數位貨幣。以太坊目前是比特幣之外第二大有價值的數位貨幣,每一枚超過1,200美元,預計到2018年將會成長3倍。
在2017年12月,安全研究人員討論過如何在受害者電腦進行記憶體鑑識來取回安裝勒索病毒時命令列所用的密碼,好用來解密HC7加密檔案。但目前還不清楚這種方法是否可以用來解密這新HC7變種所加密的檔案。
使用者和企業可以採用這些最佳實作來降低或消除勒索病毒感染的風險。
趨勢科技解決方案
企業可以透過多層次防護來逐步地消弭這些威脅所帶來的風險。電子郵件和網頁閘道解決方案(如趨勢科技的Deep Discovery Email Inspector和InterScan Web Security)可以阻止勒索病毒,不讓其有機會接觸到使用者。在端點層,趨勢科技Smart Protection Suites 具備了多項功能(如高保真機器學習、行為監控、應用程式控制及漏洞防護)來最大限度地減少此類威脅影響。趨勢科技的Deep Discovery Inspector可以在網路層偵測和封鎖勒索病毒,而趨勢科技Deep Security可以阻止勒索病毒進入企業伺服器,無論是實體、虛擬還是雲端。結合了深度封包檢測和威脅信譽評比等技術,TippingPoint也提供組織主動式的安全防護,包括了對抗勒索病毒的各種工具。此外,趨勢科技的XGen安全防護還提供跨世代的威脅防禦技術,可對抗資料中心、雲端環境、網路和端點所面臨的各種威脅。智慧化,最佳化和互相連結,XGen防護技術驅動趨勢科技一系列的安全解決方案:Hybrid Cloud Security,User Protection和Network Defense。
@原文出處:New HC7 Ransomware Variant First to Accept Ethereum (ETH) as Ransom Payment