標籤: 綁架病毒

在勒索病毒（Ransomware）把網友當搖錢樹的今日，幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件，專門提供沒有技術能力的新手，根據自己的需求來設定勒索細節。

Locky 先盜用Facebook帳號，再以私訊假冒好友分享偽造的圖片

容易讓網友掉以輕心的駭人手法,包含:先盜用Facebook帳號，再以私訊假冒好友分享偽造的圖片，誘拐被害者下載惡意瀏覽器外掛，再暗中植入惡名昭彰的勒索病毒 Locky。

提到 Locky ,不得不提到這個案例:Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業,去年四月在台灣有傳出大量散播案例,它利用一封看似發票的信件主旨,加上使用者對 Microsoft Word 檔比較沒有防備的心態，造成不少台灣民眾檔案被綁架。詳情請看:從勒索軟體 Locky 加速散播,看巨集惡意軟體新伎倆

它的變種藉著改良版的漏洞攻擊套件散播,專門攻擊本地端安裝的 Revive 和 OpenX 開放原始碼廣告伺服器,而且台灣是遭攻擊排行榜第一名 !

追劇竟成悲劇! Cerber 勒索病毒透過惡意廣告散播，台灣已成重災區

許多人喜歡網路追劇,提醒您別遇到這樣掃興的事:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

別讓勒索病毒當搖錢樹,三步驟保護自己!

在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了，那麼，您該如何確保自己不會成為另一棵搖錢樹？

以下是您可以做的三個步驟：

1.       備份、備份、再備份

2.       盡速修補系統漏洞

3.       建立重要的資安防護

層層的防禦不僅能提升您的防護，而且只需多花一點點投資。

第一道防護：備份、備份、再備份
有了備份，歹徒就失去籌碼，你只需清除感染，修補系統漏洞 (也就是找出歹徒入侵的管道)，危機就能解除。

 勒索病毒 Ransomware (勒索軟體/綁架病毒)經常被拿來和真實世界的犯罪相比，因為這樣比較容易理解。但請記住，兩者之間存在著一項根本的差異：數位資料是可以輕易被複製的。

這使得兩種犯罪在機制上有明顯的差異。在真實世界，歹徒若挾持了某樣東西向您勒索，那表示東西已經不在您手上。當您支付贖金，歹徒可能會物歸原主，也可能拿到錢就音訊全無。

在數位世界裡，歹徒的作法則是將您的資料加密，讓您無法存取資料，直到您付錢為止…如果歹徒佛心來著。

當勒索病毒感染了某個系統時，會將系統上能找到的資料全部加密。基本上，這等於讓您無法存取資料，接著就能要脅您支付贖金。但如果您有另一份備份資料，情勢將完全改觀。

完善的備份措施是防範勒索病毒的首要步驟。有了備份，歹徒就失去籌碼，你只需清除感染，修補系統漏洞 (也就是找出歹徒入侵的管道)，危機就能解除。

不要再碰運氣,或是總是說等有空再做備份,立刻將所有資料妥善備份到本地端和雲端。而且，是的，不論個人或大型企業機構都該這麼做。

一旦有了完善的備份，您就必須定期進行復原測試，因為備份資料要能復原才能發揮作用。

第二道防護：盡速修補系統漏洞,開啟自動更新，現在就做!

軟體本來就非常複雜，因此有問題是正常的，所以才會不斷有更新。這些更新通常會修補一些歹徒可能利用的系統漏洞。 繼續閱讀

趨勢科技曾經做過一個【勒索病毒搞什麼鬼?趣味調查】,多數人對勒索病毒的心態是選擇「等碰到了再說,現在沒想那麼多」。

以下是一般人對勒索病毒的心態排行:

1. 等碰到了再說,現在沒想那麼多
2. 我平常有備份,沒在怕
3. 就算檔案被加密也沒關係,反正裏頭沒什麼重要東西,重灌就好
4. 我都沒有亂點網頁或連結,沒在怕
5. 我不會那麼倒楣碰到勒索病毒

看來多數人是抱著碰運氣的僥倖心態,不過小編要提醒大家:沒有亂點網頁或連結,並不保證有免疫力,因為瀏覽合法的官方網站也會中毒！？一次看懂勒索病毒四個地雷,還有開啟 WORD 附件也會中招!當然備份是一定要有的好習慣,請記得遵守 3-2-1 原則。

別讓你的血汗錢,成詐騙集團年終獎金

也許正因為這種心態,使得勒索病毒威脅一再得逞。利字當頭一切向錢看,也使得勒索病毒的攻擊更加針對性,比如迫使醫院改用紙本作業,甚至病人不得不轉院;加密勒索病毒還看準警察局缺少IT專業人士,一再挑戰執法單位,迫使美國小鎮警察局支付贖金;最不可思議的是,台灣還發生了一例攻擊城隍廟內部文書處理系統的案例。

美國聯邦調查局 (FBI) 在九月曾經發出一份資安通告，呼籲受害者出面報案，好讓他們能夠「更全面掌握當前的威脅情勢以及使用者的受害情況。」這份通告指出，光是單一勒索病毒變種每天就可感染高達 100,000 台電腦。再對照另一項資訊：趨勢科技光在今年上半年就發現了 79 個新的勒索病毒家族，這數字較 2015 年一整年的數量成長了 179%。

根據趨勢科技接獲的案例回報顯示,今年第一季感染勒索病毒 Ransomware的受害企業當中,近三成是重複感染,未經修補伺服器的安全漏洞形成防護空窗。有 IT 專業人員的企業都如此了,那麼個人用戶更得確實做好防護,許多經驗顯示乖乖付費,從此被當肥羊 ,別讓你的血汗錢,成詐騙集團加菜金!

99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊

根據趨勢科技 Trend Labs 報告發現：99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。每天有100 次掉進駭客陷阱的風險!臺北市某公司會計人員收到一封標題為「免費抽iphone 」的電子郵件，一打開”中獎名單”附檔，電腦中的檔案立刻被勒索病毒攻擊!「你的檔案已被加密，支付 600 美金索取解鎖金鑰， 96 小時後贖金加倍,倒數計時開始 !!」

今年五月美國電子商務巨擘 Amazon 的使用者陸續接到通知，請他們小心提防大規模網路釣魚（Phishing）詐騙。估計有 3,000 萬封,甚至另有估計一億封假冒該網站名義所發出Amazon.com 訂單出貨通知的垃圾郵件,寄件人地址為「auto-shipping@amazon.com」，主旨為「Your Amazon.com Order Has Dispatched (#code)」(您的 Amazon.com 訂單已出貨 (#編號))。

該郵件內文為空白，僅附上一個 Microsoft Word 文件，這個 Word 文件的內容也是空的，但卻含有一些原本用來將常用操作自動化的巨集程式碼。許多受害者收到這個惡意檔案的使用者當看到畫面上要求啟用巨集以閱讀文件內容時，通常會不自覺地照做，因此就會從某個網站下載Locky 勒索病毒到電腦。

避開 5 個 NG網路習慣,遠離網路釣魚以假亂真

以下一些案例,教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。