「曼谷8.5級地震的影片不要打開…是勒索病毒」?假的!預防勒索病毒謹記「三不三要」

趨勢科技 TrendMicro 165反詐騙專區, 勒索病毒/勒索軟體, 是詐騙嗎?, 災難詐騙, 災難詐騙/肺炎疫情/冠狀病毒/COVID-19/新冠肺炎/WFH/停課不停學, 熱門推薦, 網路謠言

地震來時不要過於驚慌,未經證實的網路新聞也是!

台灣自4月3日發布國家級警報後,陸續仍有餘震,大家對地震相關議題關心度高,假消息也趁機亂入。

近日LINE傳曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒…不要上當!」雖然該傳言沒有附影片和連結,但還是造成人心惶惶,此傳言最早從2017年即流傳,除了曼谷地震外,另有傳言稱「蔡英文吃便當影片」,均宣稱打開影片會中勒索病毒。165表示,近2年未接獲此類通報,並無民眾因點擊影片就感染勒索病毒的案例。
❗ 趨勢科技提醒大家,勒索病毒的入侵方式通常是經由使用者開啟了某個附件檔案或點選了網路釣魚郵件中的連結來執行惡意程式,接著再從駭客的伺服器下載勒索病毒。比如假冒Windows更新通知,不知情的用戶點了連結,檔案就被默默加密。

原始謠傳版本:

通知:
請大家注意,剛剛收到消息!曼谷8.5級地震的視頻,不要打開,立即刪除,是勒索病毒,特別是手機上有支付寶,剛剛新聞也在播了,請大家轉發到自己的每個群裡,不要上當!謝謝


小心勒索病毒的 8 種網路釣魚手法

勒索病毒病毒曾經使用過的 8 種網路釣魚主旨或手法:
1) 退稅通知
2) 電子帳單/電子發票
3) Windows、Google Chrome 和 Facebook 重大更新和通知訊息
4) iPhone中獎通知
5)求職信
6)電子訃聞
7)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
8)輸入驗證碼(CAPTCHA,一種防止機器人的程序)

防勒索病毒牢記”三不三要”口訣


勒索病毒不會很快地消失,甚至已經擴散到其他平台,像是Android系統。如何保護自己防範勒索病毒 Ransomware?你可以採取以下四個步驟和”三不三要”口訣預防:

  1. 不要打開未確認的郵件或點入它們內嵌的連結,那可能會開始安裝勒索病毒。
  2. 採用3-2-1規則來備份你的重要檔案:在兩種不同媒介上建立三個備份,其中一個備份要放在不同的地方。
  3. 定期更新軟體、程式和應用程式以確保其維持在最新狀態,可以防範新的漏洞。
  4. 最後建議使用安全防護軟體,如趨勢科技PC-cillin雲端版 來保護你的電腦


三不

📌 不上勾:標題特別吸引人的郵件務必停看聽

📌 不打開 :不要隨意點擊email附件檔

📌 不點擊:不要隨便點開來路不明網址

三要

📌 要備份:重要資料要備份

📌 要確認:開啟電子郵件前要確認寄件者身份

📌 要更新:防毒軟體一定要更新至最新狀態,才能有效保護您的電腦。 

⭕ 提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!
預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。
假使您也不幸成了勒索病毒受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用


勒索病毒是什麼?


勒索病毒是一種惡意程式,專門將本機與網路儲存上的重要檔案加密之後要求支付贖金才能解開檔案。駭客開發這類惡意程式的目的是為了經由數位勒索來牟利。如果之前沒有做好備份,您就必須乖乖支付贖金來取回資料。不過,很多案例發現無論是企業或個人支付了贖金,歹徒還是不會提供解密金鑰。

勒索病毒專門以重要資訊為目標


勒索病毒一旦執行,就會搜尋所有本機與網路上的儲存裝置,尋找可加密的檔案。它會攻擊它認為對您企業或個人重要的檔案,也包括可讓您復原資料的備份檔案。以下是幾種勒索病毒經常鎖定的檔案類型:

  • Microsoft Office:.xlsx、.docx、.pptx 以及舊版的檔案
  • 影像:.jpeg、.png、.jpeg、.gif 
  • 業務相關影像:.dwg 
  • 資料:.sql 與 .ai
  • 影片:.avi、.m4a、.mp4
     

不同類型的勒索病毒通常會針對不同類型的檔案,但也有些檔案是共通的目標。大多數的勒索病毒都會攻擊 Microsoft Office 檔案,因為這些檔案通常含有重要的業務資訊。攻擊重要檔案可提高受害者支付贖金的機率。

2023年鎖定微軟 Windows 系統的新型勒索病毒「Big Head」流竄於網路上。 若在沒有注意的情況下點擊惡意網址連結不慎感染,檔案就會被加密,並會置換桌面告知「所有檔案都已被 Big Head 加密」此時,你的電腦已經動彈不得,必須依指示支付「比特幣」贖金以解密檔案。

以為Windows正在更新系統,其實檔案已經被默默加密

網路釣魚郵件經常暗藏勒索病毒


勒索病毒有別於其他惡意程式之處在於它啟動之後的行為。它的入侵方式通常是經由使用者開啟了某個附件檔案或點選了網路釣魚郵件中的連結來執行惡意程式,接著再從駭客的伺服器下載勒索病毒。

勒索病毒下載後,通常會暗中躲藏在網路磁碟上,或直接在被感染的電腦上執行。當它執行時,它會掃描可用的本機與網路磁碟,搜尋它所尋找的目標檔案然後將檔案加密。加密時會採用「對稱式」或「非對稱式」演算法,不過近期的勒索病毒大多兩者並用。

透過備份來降低感染勒索病毒損失


備份可以降低感染勒索病毒損失,但如果將備份檔案存放在本機或網路磁碟並不安全。由於勒索病毒無法掃描到雲端儲存,因此雲端是一個不錯的復原解決方案。不過如果您將雲端儲存對映到某個本機磁碟或某個資料夾,那就另當別論。

避免勒索病毒危害的最好方式是防範於未然,不讓勒索病毒有機會啟動。絕大多數的勒索病毒攻擊都是因為使用者不小心下載了惡意程式,或執行了惡意腳本。

提醒您,備份可以降低損失,但不是預防感染勒索病毒的方法喔!預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。

假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

萬一被勒索:不要付贖金


駭客會要求以虛擬加密貨幣支付贖金 (以 Bitcoin 為主),透過這樣的方式收取贖金可降低被逮的風險。此外,駭客也會將其伺服器架設在匿名的 TOR 網路上以避免被查緝。

當勒索病毒完成檔案加密之後,它會顯示一份訊息向受害者勒索。駭客會在訊息中要求受害者支付一筆贖金來解開被加密的檔案,針對企業的贖金可能從幾百美元至幾百萬美元不等。若沒有盡快支付,勒索病毒就會提高贖金。還有些勒索病毒,會先在螢幕上顯示倒數計時器,若受害者在限定時間內沒有支付「贖金」,就會刪除受害者一個加密檔案。

有些勒索病毒攻擊會採取雙重勒索的技巧,駭客除了會要求一筆贖金來解開檔案之外,還會列出之前曾遭攻擊卻不肯支付贖金的企業機構來暗示可能的後果。雙重勒索的技巧會讓受害者更願意支付贖金以免品牌名形象受損。

趨勢科技台灣暨香港區總經理洪偉淦接受商周訪問時分享以下三原則:

第一, 如非萬不得已,千萬不要去付贖金。趨勢科技計算過,一個被害者如果付贖金的話,就等於贊助駭客未來可以再打九家,概念是這樣子,等於你在培養它的實力。

第二, 若真的非付贖金不可,要知道是可以殺價的。這跟一般的談生意一樣。究竟能殺多低,並沒有行情價,但曾經看過殺到一折的。

第三, 要確認到底被偷了什麼資料。因為有時駭客會唬弄你,比方講他明明只偷了一份資料,他跟你講偷了多少幾G的資料,如果連自己有多少資料可能被偷走都不曉得的話,那你可能就失去談判籌碼。

2023年底於美國舉行的國際反勒索軟體高峰會(CRI)上,包含美國、澳洲、巴西、國際刑警組織等50個CRI成員聲明不會支付贖金給駭客

最容易被勒索病毒盯上的四種目標


對駭客來說,他們主要的攻擊對象有四種:

  • 只有基本資安人員的單位
    那些只有基本資安人員的機構通常被視為唾手可得的目標,例如大學院校就屬於這類,而且大學裡面通常會有很多台伺服器,並分享很多檔案。
     
  • 能付出大筆贖金的企業、機關(構
    能夠負擔得起大筆贖金且願意為了救回資料而支付贖金的企業,通常被視為高價值目標。政府機關、銀行、能源產業和醫療機構就屬於這一類。這些機構要隨時都能存取他們的資料才能正常運作,而且通常會覺得支付贖金反而是兩害相權取其輕的作法。例如 2021 年發生的美國油管營運商 Colonial Pipeline 攻擊事件,該公司就支付了 440 萬美元的贖金。
     
  • 握有敏感資料,怕被揭發資料外洩的機構
    手上握有敏感資料的機構通常屬於這類,例如法律事務所、社群媒體平台,以及身分認證相關的機構都屬於這類。駭客的想法是,這些機構會因為害怕被人知道其資料安全措施出了問題,進而衍生各種法律後果,所以會願意私下祕密支付贖金。
     
  • 因害怕而付錢的一般普羅大眾
    這類是網路上的日常使用者,這類對象通常比較缺乏相關常識,而且遇到事情也不知該如何處理,所以就容易因害怕而付錢。

不論是哪一類,一旦感染勒索病毒,基本上能做的事情只有 三項:

  1. 第一是乖乖支付贖金。一般來說,專家都會建議不要支付贖金,因為就算您付了錢,歹徒也可能會懶得幫您解開您的裝置或檔案。
  2. 最好的做法就是嘗試將電腦上的勒索病毒清除。 
  3. 如果不可能清除,必須將電腦回復到出廠狀態,並將一切資料清除乾淨。正是因為這樣,所以資料備份很重要。

很不幸的是,勒索病毒似乎不可能消失。它的目標或許會改變,但這種犯罪本身不會消失。隨著我們的生活越來越朝數位化發展,智慧家庭裝置與連網汽車都是它們的最新目標,其他如家用智慧門鎖和智慧溫控裝置也是,更別說像智慧心律調整器和植入晶片等連網醫療裝置。物聯網勢必將為網路犯罪集團帶來無限機會。

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

相關文章:

電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!
2019 金偽獎票選:「 LINE 免費貼圖詐騙」奪冠
唯一支持韓國輸!中華隊大戰韓國全勝,送 不死兔 Lamigo 棒球貼圖?是詐騙!
假「雙子殺手」線上看,真騙 LINE 帳密!