Sodinokibi 勒索病毒在年終活動加劇,攻擊了機場及其他企業

Sodinokibi勒索病毒(被偵測為Ransom.Win32.SODINOKIBI)在2019年參與了一些高調的攻擊活動,在年底時更聲勢浩大地針對多個組織進行新一波的攻擊,包括了紐約的奧爾巴尼國際機場及外匯交易公司 Travelex。

奧爾巴尼國際機場在聖誕節遭受攻擊 聲稱贖金“不到六位數”

紐約的奧爾巴尼國際機場(ALB)發出聲明指出自己的系統遭受到勒索病毒入侵破壞,被證實是Sodinokibi的變種。這起發生在12月25日的攻擊讓機場工作人員沒有辦法好好享受節日,因為它加密了管理文件,幸運的是個人和財務資料仍得以倖免。此外,這次攻擊並未對機場運作造成重大影響。攻擊是在駭客入侵ALB的託管服務商LogicalNet網路後進行。勒索病毒很快就從那裡散播到機場的網路和備用伺服器。

在五天之後,ALB 的保險服務商支付了贖金,官員聲稱贖金“不到六位數”。

繼續閱讀

按下「更新」才能使用飯店 Wi-Fi ?一按就下載病毒!

Wi-Fi 熱點無處不在:機場航廈、巴士、餐廳和咖啡館、飯店或商場內。你總是不假思索的連上無線網路,從沒想到私密資訊因此被有心人士看光光?

FBI 近日表示,有惡意程式專門針對飯店無線網路使用者,以彈跳視窗要求先更新某個應用程式才能使用網路,急於使用網路的用戶,不疑有他按下更新就下載惡意程式了。

提醒您使用飯店房間內的無線網路時也要小心。有加上密碼保護甚至是需要付費的無線網路並不一定有被正確地設定加密功能。


知名觀光景點的 Wi-Fi 熱點未必安全,一項以美國45家美國最繁忙的機場為目標的調查顯示,多數機場為了消費者方便,犧牲Wi-Fi網路安全。另一項報告也指出公共 Wi-Fi 可能會因保全人力不足,而容易遭入侵,竊取個人資料,其公布的全球15個最不安全 Wi-Fi 地點,包含:紐約時代廣場、 巴黎聖母院、巴黎迪士尼樂園、舊金山金門公園 、香港海洋公園等等。

繼續閱讀

網路變慢 電費暴增?可能是它暗中搞鬼!

它不會讓你損失敏感的個人資料,沒有身分被盜用的危險,甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。 但它會拖慢網路,讓你家電費暴增,甚至縮短電腦的壽命,或是入侵家用裝置收編成殭屍網路發動攻擊。
它就是可以 全年 365 天7 天 24 小時偷偷挖礦 ,把你的電腦當挖礦機的挖擴惡意程式 。
趨勢科技很榮幸能再次與國際刑警組織 INTERPOL 新加坡全球創新總部 (Global Complex for Innovation,IGCI) 聯手成功降低了 78% 的虛擬加密貨幣挖礦惡意程式感染。

網路變慢 電費暴增,可能是挖礦病毒暗中搞鬼

挖礦攻擊已成為網路犯罪者源源不絕的金礦

虛擬加密貨幣挖礦攻擊已成為網路犯罪集團越來越喜愛的賺錢管道。

原因為何?

因為,受害者並不曉得自己已經遭到感染,因此惡意程式可以潛伏在受害者的電腦上全年 365 天7 天 24 小時偷偷在背後挖礦。近來有越來越多駭客利用精密的攻擊來入侵企業 IT 系統與雲端伺服器以提高其挖礦的獲利。

不過還是有許多駭客專門攻擊一般家用的電腦系統 (例如路由器),原因是這類設備相對上較缺乏資安防護。歹徒只要能集合夠多的這類裝置,將它們收編至所謂的殭屍網路,就等於擁有一座源源不絕的金礦。

根據我們的資料顯示,這也是為何虛擬加密貨幣挖礦攻擊在 2019 上半年一躍成為偵測數量最多的檔案式威脅。

拖慢網路,電費暴增,縮短電腦的壽命,甚至入侵的家用裝置發動其他攻擊

有別於嚴重的資料外洩、網路釣魚攻擊、勒索病毒與銀行木馬程式,虛擬加密貨幣挖礦攻擊並不會對受害者造成重大影響。受害者不會損失敏感的個人資料,沒有身分被盜用的危險,甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。

但它們並非全無害處:虛擬加密貨幣挖礦惡意程式可能拖慢您的家用網路,讓您的電費暴增,甚至縮短您家用電腦的壽命。除此之外,如同感染任何其他類型的惡意程式一樣,駭客未來還很可能隨時改變手法,利用這些已入侵的家用裝置來發動其他攻擊。

兩招教你檢查電腦是否中了挖礦病毒?

虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現
發現電腦處理速度變慢時,請這麼做:

✅檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常

✅免費下載 PC-cillin雲端版檢測確認➔立即下載

PC-cillin2020 不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

趨勢科技與國際刑警組織 INTERPOL 降低 78% 挖礦攻擊

繼續閱讀

一隻網路上的臘腸狗,讓她犬財兩失!

住在澳洲墨爾本的母親在網站上看到一隻有著斑駁淺紫的毛皮和藍眼睛的臘腸狗出售時,她和一直想要一條狗的小女兒就愛上它了。

但是那隻小狗並不存在,這位擁有博士學位的媽媽並沒有得到狗,反而是將重要的身份證明文件、地址和錢給了一個編造假故事的陌生人。

澳洲競爭及消費者委員會(ACCC)多年來一直都在澳洲警告所謂的「小狗騙局」,2019年消費者報告指出造成約25萬美元的損失

臘腸狗的賣家在網路上寫道剛過世的母親留下兩隻臘腸犬, 賣家透過 email 聯繫時編造了故事:「因為每次看到小狗狗就會讓家人想到母親,所以決定出售。」詐騙者還保證小狗會被送去植入晶片並疫苗接種,同時健康狀況良好。

買家提供了地址和聯絡方式,並電匯800美元。

奇怪的是詐騙者還要求駕照和護照等其他文件等影本,以證明地址無誤,並轉讓小狗的所有權。

繼續閱讀

除了手機殼,你的手機還需要更強大的保護力

行動應用程式(Mobile applications)在我們日常生活當中發揮了莫大的幫助,不僅讓我們隨時隨地都能發揮更高的生產力,而且讓我們很輕鬆地和家人、朋友及工作夥伴溝通並分享資訊。而活絡的行動應用程式市集,更是不斷帶來針對我們各種需求的應用程式。這一切聽起來雖然很棒,但也不是沒有隱藏的風險。

手機摔了好心痛! 但惡意手機APP 暗中搞鬼卻渾然不覺

Apple 的 iOS 應用程式商店 App Store對應用程式的審查相當嚴格,因此讓應用程式相對安全。但 Android 的應用程式卻無法具備相同的安全性,主要原因在於 Google Play 的應用程式審查程序較為寬鬆,而且那些非官方的 Android 應用程式商店就更加寬鬆,甚至毫無審查機制可言。所以,有些行動應用程式會出現一些可疑的行為,例如一些惡意的應用程式會即時拷貝使用者裝置上的資料,然後傳送至網路犯罪集團的伺服器。惡意應用程式會暗中在行動裝置背後默默執行,一般使用者在正常使用情況下通常不會留意。

繼續閱讀