“My love(我的愛)” 勒索病毒寄給你的情書!

在電腦病毒史上,曾出現 史上最毒的電子情書: 「ILOVEYOU」我愛你病毒全球大告白,時隔多年最近 勒索病毒 Ransomware 也利用偽裝成情書的垃圾郵件活動來散佈 Nemty 勒索軟體。
該勒索病毒不只綁架檔案,還威脅不支付贖金就會公布在被害者電腦中竊取到的資料 。


透過電子情書散播的 Nemty 勒索病毒

勒索病毒寫的 8 款電子情書
最近 勒索病毒 Ransomware 利用偽裝成情書的垃圾郵件活動來散佈Nemty 勒索軟體

這波垃圾郵件會用 如下的 8 款主旨,但信件內容只有一個故弄玄虛的笑臉符號,企圖讓好奇的被害人,點選檔名含有 ” LOVE_YOU ” 字眼的附件檔案:

  • “My love(我的愛)”
  • “Don’t tell anyone(不要告訴任何人)”
  • “You should read this(你該讀讀這個)”
  • “Will be our secret(將是我們的秘密)”
  • “Can’t forget you(不能忘記你)”
  • “Letter for you(給你的信)”
  • “just for you(只為你)”
  • “My loveletter(我的情書)”

Nemty 勒索病毒 郵件本文只有一個眨眼表情符號
Nemty 勒索病毒情書郵件:,附加了檔名為 LOVE_YOU__2020.zip 的壓縮檔。


而郵件本文只有一個眨眼表情符號。郵件附加了檔名為LOVE_YOU__2020.zip的壓縮檔。ZIP檔中包含了模糊處理過檔名為LOVE_YOU.js 的惡意 JavaScript檔案。


不只綁架檔案,還威脅不支付贖金就會公布竊取的資料


Nemty勒索病毒最早是在2019年8月被發現。然後在2019年11月再度出現,利用Phorpiex僵屍網路來進行散播。新樣本也同樣地利用Phorpiex僵屍網路來寄送垃圾郵件。勒索病毒背後的網路犯罪分子威脅如果不支付贖金就會將竊取的資料洩露出去,這樣的勒索手法就跟其他勒索病毒變種(如Maze)類似,並不只是單純的加密電腦裡的檔案。

延伸閱讀: Nemty勒索病毒可能透過暴露的遠端桌面連線散播


三步驟抵禦勒索病毒


勒索病毒因為其所造成損失檔案的價值或受害者因避免中毒造成停機或資料損失而支付贖金而帶來了數十萬美元的損失。根據趨勢科技的年度資安綜合報告,勒索病毒相關威脅的偵測數從2018年的5,500多萬筆激增至2019年的6,100 多萬筆,顯示此類威脅仍在持續擴散。除了數量增加之外,勒索病毒變種也在不斷地演化,也變得更加複雜。


就如同 Nemty,最近其他的勒索病毒家族不只是會進行檔案加密。還具備了竊取檔案(Maze)、強制Windows電腦重開機進入安全模式以繞過安全軟體(Snatch)和終止各種程序(Zeppelin)等能力。


企業和個人使用者可以遵循一些最佳實作來防止勒索病毒感染或減輕攻擊所帶來的影響:

  1. 不要下載未知寄件者郵件內的附件檔或點入其連結
  2. 備份重要檔案
  3. 安裝最新的更新程式和修補程式來解決軟體漏洞

個人用戶採用 特別針對勒索病毒提供加強防護的 PCcillin  ,創新的勒索剋星可以阻擋勒索病毒加密電腦的檔案,甚至您儲存在雲端同步資料夾和USB中的檔案 。

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

企業用戶建議採用多層次安全防護策略可以在網路各點間阻止勒索病毒。透過XGen安全防護這樣的解決方案來加多一層保護:用於防護電子郵件和網頁的趨勢科技 Email Security、用於端點的趨勢科技Apex One™、用於防護網路的 趨勢科技 Deep Discovery進階網路安全防護  以及防護伺服器的 趨勢科技Deep Security


入侵指標

SHA 256 趨勢科技病毒碼偵測
f3e743c919c1deaf5108d361c4ff610187606f450fabda0bea3786d4063511b1 Trojan.JS.NEMTY.THBBHBO

@原文出處:Nemty Ransomware Spreads via Love Letter Emails

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FB IG Youtube LINE 官網