勒索軟體 Ransomware - 資安趨勢部落格

勒索病毒在內容農場,大型入口網站四處亂竄,不點廣告就沒事?三不三要捍衛血汗錢!!

2016 年 06 月 16 日2016 年 06 月 29 日趨勢科技 TrendMicro

近日台灣網友在 PTT 防毒版大量傳出勒索病毒災情，這個被稱為電腦版綁架案的疫情慘烈,受害網友電腦內的重要檔案都在瞬間一一被加密成.cryp1檔。此波在台灣造成大量災情的是 CryptXXX(RANSOM_Waltrix)勒索病毒。

根據趨勢科技統計資料顯示，台灣地區勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊人次在5月份達到新高，共計50萬人次遭內含勒索病毒的網頁攻擊，較4月份成長3倍。

勒索病毒就像網路版的綁架案，目前最流行的加密型勒索病毒，便是駭客利用勒索病毒感染使用者裝置，將其檔案以加密的方式『綁架』，並向使用者提出支付贖金要求(以比特幣計價，動輒上萬元)；如不提供贖金則將這些檔案『撕票』，使用者將永遠無法開啟使用遭受加密的檔案資料；且近期所出現的新型勒索病毒，更會限制付款時間，隨著時間倒數，將刪除越多檔案，增加受害者心理負擔。

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

本文整理關於加密勒索病毒的常見問題如下:

在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過那些途徑散播?
惡意廣告是CryptXXX(RANSOM_Waltrix)勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?
CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?
感染勒索病毒的四個主要症狀
中了勒索病毒的緊急措施
平時如何防範勒索病毒?三不三要!

在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過那些途徑散播?

此波肆虐台灣的 CryptXXX(RANSOM_Waltrix)勒索病毒，感染案件遽增的原因是駭客透過惡意廣告發動攻擊，所謂惡意廣告是駭客偽裝成廣告主，將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒，尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞，若使用者電腦沒有更新修補程式，只是瀏覽一般網頁就可能會中勒索病毒。繼續閱讀

為何能見度是剷除勒索病毒的關鍵?

2016 年 06 月 16 日2016 年 06 月 22 日趨勢科技 TrendMicro

大多數組織都會努力降低營運成本和提高網路整體效率，但往往有不可預見的風險和成本出現在連接內部伺服器和主機與連接外部第三方廠商和設備的基礎設施。如果沒有具備對所有網路流量和活動內未知可疑事件的能見度，黑帽駭客總可以想出方法侵入你的網路。

缺乏對網路的能見度讓勒索病毒作者可以有效地利用你的資料來從你身上賺錢。更糟的是讓組織面臨大量未知的風險和成本，有許多會超出原本的勒贖金額。

勒索病毒 Ransomware (勒索軟體/綁架病毒)曾經只是一般使用者的問題，但現在犯罪集團正用勒索病毒來侵入你的網路、主機、資料庫、共享檔案和系統備份，讓它們陷入成為勒索人質的危險。雖然很難準確地估計全球企業勒索病毒疫情的影響，趨勢科技在去年十月到2016年四月間攔截了9,900萬次威脅。另一個關於這問題有多嚴重的指標則是在2016年三月時，美國國土安全部的US-CERT和加拿大的網路事件反應中心（CCIRC）發出針對勒索病毒危險性的重大警告。

該警告列出對企業的一些可能影響：

暫時或永久性的損失敏感或私有的資料以及知識產權
中斷正常業務運作
回復系統和檔案所造成的財務損失
對企業聲譽所造成的可能危害。

透過加密資料或是封鎖對主機、系統、伺服器或應用程式的存取能力，惡意分子要求金錢才讓你的資料可以正常使用，而從網路的角度來看，不管是不是支付贖金，都還有更多該考慮的地方。組織應該想想下列幾點：繼續閱讀

加密勒索軟體與「客戶」線上聊天對話實錄

2016 年 06 月 15 日2016 年 06 月 15 日趨勢科技 TrendMicro

加密勒索病毒 Ransomware (勒索軟體/綁架病毒)為了讓支付贖金的過程更容易,開始利用線上聊天與受害人進行溝通。這些新變種（偵測為Ransom_JIGSAW.H）所顯示的訊息跟早期 JIGSAW(奪魂鋸)變種類似：

有一個顯而易見的分別是：新變種有連結可以進入線上聊天功能：

為了測試可以做到什麼程度，我們假裝來自紐約的某公司員工，因為辦公室電腦感染了奪魂鋸JIGSAW加密勒索病毒而與”線上客服”對談，我們的對話出現在左邊，網路犯罪分子在右邊。兩邊都未經過編輯。對話如下:

繼續閱讀

《資安新聞周報》專訪趨勢科技勒索軟體解密工具藏鏡人/多個網站共用帳密，Facebook、Netflix籲用戶趕快換密碼

2016 年 06 月 14 日2016 年 06 月 14 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

專訪趨勢科技勒索軟體解密工具藏鏡人 iThome

社群媒體詐騙層出不窮防毒軟體幫助重度使用者防護隱私華視全球資訊網

物聯網崛起資安威脅從謀財進階為害命電子時報

勒索軟體出現俠盜羅賓漢？CryptMix 承諾會將所得捐給慈善機構資安趨勢部落格

新加坡禁公務電腦連網自由時報

Facebook Messenger有漏洞可竄改對話 iSET 2011三立網站

打擊IS 駭客用AV女優裸圖攻陷台灣蘋果日報網

逾3,200萬Twitter帳號密碼外洩疑因瀏覽器感染所致電子時報

加拿大卡加利大學付駭客贖金中國廣播公司全球資訊網

卡戴珊家族人紅是非多？Kylie Jenner 個人 twitter 遭駭發佈不實貼文 OVERDOPE.COM

網站洩個資業者也應賠今日代誌

誰躲在視訊鏡頭背後偷窺你？天下雜誌網

摩根史坦利理財顧問將客戶資料帶回家 SEC罰百萬美元鉅亨網

推特3200萬帳密外洩最多人用這密碼台灣蘋果日報網

多個網站共用帳密，Facebook、Netflix籲用戶趕快換密碼 iThome

*延伸閱讀:別和 Facebook 創辦人一樣用萬用密碼！五招讓帳密更安全

Mitsubishi Outlander PHEV內建Wi-Fi熱點易被駭入，車輛形同毫無保障？ u-car汽車網站繼續閱讀

電子郵件和網頁閘道：防禦勒索病毒的第一道防線

2016 年 06 月 14 日2016 年 06 月 04 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體/綁架病毒)正迅速成為世界各地IT部門的災難問題，它在過去的12到24個月間已經從一個小騷擾變成了主要的威脅 – 造成業務中斷，傷害無數組織的品牌及聲譽。想阻止這種新的惡意軟體威脅並沒有萬靈丹，不過，花時間佈署多層次防護再加上其他預防措施，就可以讓你有更好的機會減少被感染的風險。

多層次防護應該從電子郵件和網頁閘道開始，也就是趨勢科技Deep Discovery進階網路安全防護，InterScan Web Security和Cloud App Security for Office 365。

保護你的使用者

為什麼是閘道？因為在閘道上進行攔截可以保護你組織內最脆弱的部分 – 你的使用者，儘管勒索軟體作者開始想辦法攻擊IT環境的不同部分 – 包括伺服器和網路，但是大多數攻擊仍然是透過電子郵件和網頁而來，可能是一封惡意郵件附件檔或是連上具有「Drive by download」路過式下載攻擊的網址，任何用來誘使你組織內最脆弱環節犯錯的攻擊手法。

趨勢科技自2015年十月到2016年四月間所攔截的9,900萬次勒索軟體威脅中，有99%是在閘道所攔截 – 惡意電子郵件或網頁連結，在這階段攔截，你的使用者就連不小心點入的風險都不會有。

從這裡開始防禦

趨勢科技提供全面性的防護功能能夠在電子郵件和網頁閘道攔截勒索軟體威脅。繼續閱讀