標籤: 綁架病毒

網路敲詐年預言成真? ” 叫我第一名 “,七隻創新的加密勒索病毒垂涎你的荷包!

趨勢科技 TrendMicro

上週出現勒索病毒假健保卡報稅郵件信件主旨是:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉~~健保卡報稅,輕鬆兩步驟」夾帶勒索病毒,勒索六萬台幣!

近日有心人士假衛生福利部中央健康保險署名義發送健保卡網路報稅電子郵件夾帶電腦病毒,健保屬呼籲請勿開啟並立即刪除。
近日有心人士假衛生福利部中央健康保險署名義發送健保卡網路報稅電子郵件夾帶電腦病毒,健保屬官網呼籲請勿開啟並立即刪除。

 

上個月也有網友因為追劇而中招!有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

fans-1

 

這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣Bitcoin才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。

 

網路敲詐年預言成真?

2016年迄今,趨勢科技發現新的勒索病毒 家族及變種出現,它們竭盡所能的使出各種惡毒手法,這些發展進一步的將加密勒索軟體打造成利潤豐厚的網路犯罪企業。正如趨勢科技曾經預測的,今年將變成網路敲詐年。

 

AV-TEST :PC-cillin雲端版再度獲選為"最佳防毒軟體"
AV-TEST :PC-cillin雲端版再度獲選為”最佳防毒軟體”

 

上班族報稅季荷包縮水,不能再讓勒索病毒把檔案當肉票!!
《即刻防檔案被加密》,免費下載 PC-cillin 雲端版

 

 

 

 

勒索軟體勒索軟體1200x627_2

 

2016 年迄今七隻創新的勒索病毒:

1.KeRanger第一個成功攻擊 Mac OS 的勒索軟體

MAC 蘋果 apple 電腦 滑鼠
繼續閱讀

Reveton勒索軟體的下一代,CryptXXX出現  

趨勢科技 TrendMicro

 

 

最近有一波新的勒索病毒 Ransomware (勒索軟體/綁架病毒),自三月底開始爆發。Proofpoint的研究人員加上安全分析師Frank Ruiz所提供的情報,發現了一個被稱為「CryptXXX」的新勒索軟體,根據其描述,它與早期的勒索軟體Reveton有明顯的關聯。

這個勒索病毒 Ransomware是由BEDEP惡意軟體所散播,透過Angler漏洞攻擊套件來感染系統。研究人員在文章內描述「Angler漏洞攻擊套件結合BEDEP來散播勒索軟體和Dridex 222」。這代表放有Angler漏洞攻擊套件的網頁被用來散播CryptXXX。此攻擊套件接著利用系統漏洞來植入BEDEP。因為其「惡意軟體下載」能力,CryptXXX會以第二段感染的方式出現,它是會延遲執行的DLL程式,至少要等待62分鐘才會作用。一旦勒索病毒 Ransomware開始執行,它會加密檔案並加上.crypt副檔名。

 

[延伸閱讀:勒索病毒白皮書]

 

跟其他勒索軟題類似(特別是Locky勒索軟體TeslaCryptCryptowall),這個變種會產生三種類型的檔案(de_crypt_readme.bmp、de_crypt_readme.txt、de_crypt_readme.html)來通知受駭系統的使用者,要求贖金以取回檔案。據研究人員所說,勒索病毒 Ransomware要求很高的贖金,每個系統500美元,跟過去常見的勒索金額相差甚遠。此外,CryptXXX具備防虛擬機器和防分析能力以躲避偵測,它會檢查註冊表內的CPU名稱和安裝攔截程序(hook procedure)來監視滑鼠活動。

CryptXXX還被發現會竊取比特幣Bitcoin,同時還能在目標系統上掠取身分憑證和個人資料。趨勢科技的研究人員發現,它能夠從FTP、即時通和郵件應用程式中竊取資料。根據部落格文章,「這點是能夠預期的,因為BEDEP長久以來都會帶來資料竊取程式。具體地說,它在2014年11月至2015年12月中會帶來Pony。接著用一個無紀錄的「私有竊取程式」來取代Pony,一直持續到2016年3月中。我們相信勒索軟體內的資料竊取功能和BEDEP所散布的「私有竊取程式」內的一樣」。 繼續閱讀

目標式勒索:刪除備份,逼迫就範!! 新勒索病毒 SAMSAM ,攻擊伺服器漏洞,鎖定醫院

趨勢科技 TrendMicro

就在新的勒索軟體 Ransomware (勒索病毒/綁架病毒)變種「Locky」據報攻擊了美國肯德基州一家醫院之後,醫療產業一個月內兩度遭勒索軟體攻擊,一個名為「SAMSAM」的最新勒索軟體家族襲擊。

醫院 醫療 醫生 醫師

根據 Cisco 旗下威脅情報中心 Talos 的發現,SAMSAM 進入系統的方式是藉由攻擊伺服器的漏洞,而非透過惡意廣告或惡意電子郵件社交工程(social engineering )技巧之類的傳統方法。這個特殊的勒索軟體 Ransomware (勒索病毒/綁架病毒)變種似乎是經由含有未修補漏洞的伺服器來散布,並且利用這些伺服器來入侵更多電腦系統,進而搜尋電腦上的重要資料並加以加密,其主要攻擊目標為醫療產業。

[延伸閱讀:Locky 勒索軟體變種攻擊基督教衛理公會醫院]

駭客利用 JexBoss 這套開放原始碼應用程式伺服器以及其他 Java 應用程式平台的漏洞來取得遠端命令列程式 (remote shell) 的存取權限並安裝 SAMSAM 到目標網站伺服器上。駭客接著利用被感染的伺服器在網路內橫向移動,並且散布勒索軟體用戶端程式至 Windows 電腦上。有趣的是,Cisco Talos 發現受害者可以透過一個對話方塊和駭客溝通並討論贖金的支付方式。在一些看到的樣本中,歹徒要求的贖金是每一台電腦1.5個比特幣(Bitcoin),或者是22個比特幣(Bitcoin)的代價清除所有受感染的電腦。

[延伸閱讀:勒索軟體如何運作]

 

FBI警告,SAMSAM 會「手動搜尋並刪除」備份檔案,逼迫受害企業就範

繼續閱讀

[病毒警訊]爆發首例Mac 電腦勒索軟體攻擊事件!蘋果麥金塔用戶拒當肉票,即刻下載防毒軟體

趨勢科技 TrendMicro

蘋果Mac 用戶請即刻下載PC-cillin雲端版 for Mac 防毒軟體

提醒您,近日有駭客針對蘋果Mac 電腦發動勒索軟體 Ransomware攻擊,綁架用戶電腦檔案,藉以索取高額贖金。若您持有Mac蘋果電腦,建議您即刻下載最新版PC-cillin for Mac 防毒軟體,以防範勒索軟體 Ransomware攻擊,保護您在Mac電腦中的重要檔案不會遭到駭客綁架,導致重大財損。

MAC 蘋果 apple 電腦 滑鼠

立即下載PC-cillin雲端版 for Mac防毒軟體

下載PC-cillin雲端版 for Windows 防毒軟體

 

以往專挑 Windows 作業系統下手的勒索軟體,這回首度鎖定蘋果 OS X作業系統,導致不少麥金塔電腦用戶遭到勒索軟體 Ransomware入侵。

勒索軟體攻擊事件說明:

  • 勒索軟體名稱:KeRanger
  • 攻擊方式:若 Mac 用戶遭受 KeRanger 感染,電腦上的檔案將被加密無法使用,並被迫支付約台幣3 萬元贖金以取回檔案
  • 防範方式:避免點選不明來源電子郵件連結、備份重要檔案、更新防毒軟體

PC-cillin 用戶若有任何問題,歡迎聯繫PC-cillin 客戶服務中心

延伸閱讀

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

CERBER:會說話的加密勒索軟體,在俄羅斯地下市場兜售

趨勢科技 TrendMicro

「注意!注意!注意!」
「你的文件、照片、資料庫和其他重要檔案都已經被加密!」

“Attention! Attention! Attention!”

“Your documents, photos, databases and other important files have been encrypted!”

 

勒索軟體 手銬 犯罪

想想看,你系統上所有的重要檔案都被勒索軟體 Ransomware加密了。你很快就收到勒贖通知,其中一個還會發出聲音念出訊息,並告知你的檔案已經成為勒索贖金的人質,除非你依照指示付贖金。

RANSOM_Cerbera加密勒索軟體具備「語音」能力,用電腦語音來播放如下音頻檔案:

 

音訊播放器

 

在一般的案例中,這類型的威脅會出現包含如何支付贖金和取回檔案的說明圖檔。這種創新作法讓人想起REVETON變體(或稱為警察勒索軟體),能夠根據使用者所在地來用適當的語言「說話」。

 

圖1、勒贖通知樣本

 

根據我們的調查,CERBER只使用英語;然而,當使用者透過Tor瀏覽器來點入連結,它所指向的網頁會詢問使用者要用哪種語言。儘管登錄網頁提供各種語言選項,但直到本文貼出時,只有英語有效。CERBER背後的網路犯罪分子要求使用者支付1.24比特幣(Bitcoin)(在2016年3月4日時約等於523美元),這會在七天後增加至2.48比特幣(Bitcoin)(在2016年3月4日約等於1046美元)。

 

圖2、詢問偏好語言的登錄網頁

繼續閱讀