勒索病毒Ransomware (勒索軟體/綁架病毒)似乎不再猖獗,也不像以往那樣主導整個威脅現況,但根據 LockerGoga 指出,有一間位在挪威的製造工廠遭勒索病毒入侵,造成的破壞性衝擊證明其仍是一項重大的威脅。事實上,勒索病毒仍持續發威中,最新的一連串攻擊在全美許多的郡和市政府都造成了傷害。
四月底美國氣象頻道(Weather Channel)遭到勒索軟體攻擊,導致其直播暫停了一個多小時。FBI發言人證實,這是一起勒索病毒攻擊案件。
勒索病毒Ransomware (勒索軟體/綁架病毒)似乎不再猖獗,也不像以往那樣主導整個威脅現況,但根據 LockerGoga 指出,有一間位在挪威的製造工廠遭勒索病毒入侵,造成的破壞性衝擊證明其仍是一項重大的威脅。事實上,勒索病毒仍持續發威中,最新的一連串攻擊在全美許多的郡和市政府都造成了傷害。
[相關新聞:勒索軟體攻擊讓美國密西根州的多個郡營運癱瘓]
美國緬因州奧古斯塔市政府辦公室;加州帝國郡;佛羅里達州斯圖爾特市;和北卡羅來納州格林維爾郡,據報遭受許多獨立事件波及。奧古斯塔市中心內的多項營運被迫關閉,尤其是市政府的公眾安全配送與財務系統、帳務、汽車稅金和審核員記錄所使用的 IT 系統。
據報導,在更早之前加州帝國郡和佛羅里達州斯圖爾特市的網站和系統也遭受 Ryuk 勒索病毒的襲擊。惡意軟體使帝國郡辦公室的網路中斷,對其線上付款系統等服務造成影響,另外斯圖爾特市的辦公室也被迫中斷,並關閉受影響的伺服器和電子郵件系統。
勒索病毒死灰復燃了嗎?
不分產業,針對特定目標的攻擊使用勒索軟體的頻率似乎越來越高。趨勢科技研究人員先前發現,曾參與一件大型目標式攻擊活動的 Ryuk,據報也是去年癱瘓了美國包括《洛杉磯時報》等多家報社的印刷和配送作業的原兇。美國喬治亞州亞特蘭大市 The Weather Channel 的系統在 4 月 18 日遭到勒索軟體感染,使頻道的現場轉播中斷達 90 分鐘,直到 IT 人員利用備份還原了平常的程式設計為止。
[請參閱:擁有管理員權限的帳戶遭濫用,透過 PsExec 安裝 BitPaymer 勒索軟體]
這個最新的事件顯示勒索軟體如何對個人或關鍵任務檔案的隱私和安全,以及用於儲存及管理這些檔案的基礎架構完整性帶來重大風險。當這些 IT 基礎架構遭到入侵時,對公司的營運、客戶的信任,以及公司的財務表現都會造成負面影響。
例如,Norsk Hydro 這家跨國製造公司受 LockerGoga 的影響,財物損失預估高達 3.5 億挪威克朗 (約 4,000 萬美元),且部分作業仍在恢復當中。不論公司規模大小,勒索軟體都通吃。例如,受勒索軟體影響的中小企業被要求的贖金金額據報平均為 11.6 萬美元。部分勒索軟體系列據悉也會執行用於竊取資訊等其他惡意常式。
勒索軟體的影響程度輕重,也會因為其散佈方式而加劇。根據研究人員回報,就在多個市政府遭受攻擊的同一週內,正好有一個勒索軟體即服務 (RaaS) 在一個名為 Inpivx 的暗網裡四處兜售。即使是沒什麼技術專業知識的網路罪犯新手,也能透過方便好上手的儀表板自訂其勒索軟體,同時還能透過儀表板管理與受害者之間的通訊。加上同夥也能量身自訂惡意軟體,因此一個勒索軟體系列可能產生數不盡的變體,各自擁有不同的功能和惡意常式,讓使用者和企業暴露於威脅之下。
[請參閱:如何利用 Emotet 傳送無檔案的 Nozelesn 勒索軟體]
抵禦勒索軟體
為了抵禦勒索軟體,建議使用者和企業都應採用最佳實務:定期備份檔案,隨時更新系統和應用程式,強制執行最小權限原則,並部署深度防禦,將安全功能部署到公司線上周邊包括閘道、網路、端點和伺服器的各個層面。
趨勢科技勒索軟體解決方案
企業能從解決方案的多層方法中受惠,減緩勒索軟體所帶來的風險。在端點層級,趨勢科技 Smart Protection Suites 提供多項功能以降低此威脅的影響,例如高度擬真 (high-fidelity) 機器學習、行為監控、應用程式控制,以及漏洞防護等。趨勢科技的Deep Discovery Inspector可偵測及鎖定網路上的勒索軟體,趨勢科技Deep Security 解決方案可阻止勒索軟體進入企業伺服器,包括實體、虛擬或雲端上的伺服器。趨勢科技Deep Security、Vulnerability Protection HYPERLINK “https://www.trendmicro.tw/tw/enterprise/product-security/vulnerability-protection/”漏洞防護和 TippingPoint 提供虛擬修補方法,可保護端點抵抗威脅,避免尚未修補的弱點遭入侵而傳送勒索軟體。
電子郵件及網站閘道解決方案,例如 Trend Micro Deep Discovery Email Inspector 及 InterScan™ Web Security 可避免勒索軟體接觸到一般使用者。趨勢科技的 Cloud App Security (CAS) 可利用最先進的沙箱惡意軟體分析,找出勒索軟體和其他進階威脅,協助改善 Office 365 應用程式和其他雲端服務的安全性。
這些解決方案是以 Trend Micro XGen™ Security 為核心,提供跨世代的威脅防禦技術組合,協助資料中心、雲端環境、網路和端點對抗各種威脅。具智慧、經過最佳化且可連網的 XGen 亦強化趨勢科技的安全解決方案產品:混合雲端防護、使用者防護及網路防禦。
◎ 原文來源: Ransomware Hits County Offices, Knocks The Weather Channel Offline