勒索病毒 - 資安趨勢部落格

英國搖滾天團、書店老闆、城隍老爺、警察大人、誰付了贖金?你還在靠運氣防禦勒索病毒?

2018 年 08 月 10 日2019 年 06 月 14 日趨勢科技 TrendMicro

英國搖滾天團「電台司令」（Radiohead）主唱湯姆約克（Thom Yorke）遭駭
客入侵竊取未公開 Demo音檔，並威脅索取贖金15萬美金（約台幣470萬5213元）
，否則就要公開。湯姆約克非常有骨氣, 把這18小時Demo歌曲，通通放在分享網站上 ,而且18天內，用18英鎊相當於717元，買一整張專輯，就能下載這些未公開音檔。還承諾所得全數捐贈給環保團體，迎來一片好評。 (2019/06/14 更新)

很多人以為 WannaCry 想哭勒索病毒大爆發之後, 這類綁架檔案以勒索比特幣的災情已經平息了,事實並不然,大家平時還是要做好備份,別跟勒索病毒比運氣!做好預防措施,也省得中毒時跟駭客比骨氣。

警長辦公室硬碟遭到加密 ! 因為有人不小心從共用網路上下載了勒索病毒。猜猜看以下哪個是正確的 ?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

看這個真實案例的答案前,先來看看很有骨氣,拒絕支付勒索病毒贖金的兩個案例:

書店老闆有骨氣,寧結束營業,認賠顧客不給勒索病毒半毛

位於宜蘭的租書店老闆,被勒索病毒入侵,乾脆結束營業。這間開業 10 幾年的租書店，因為兩千多個會員儲值金額資料檔案被勒索並毒綁架，所以只要客人說多少，店家就認賠。老闆還霸氣決定，只要是租出去的書都不用還，歷經這次事件，老闆很有骨氣,乾脆結束營業，轉型成二手書店，讓許多人感到惋惜。繼續閱讀

好黑心! 新勒索病毒 BLACKHEART夾帶合法軟體 AnyDesk,企圖掩飾加密行為

2018 年 05 月 03 日2018 年 05 月 03 日趨勢科技 TrendMicro

趨勢科技最近發現了一隻新的勒索病毒（偵測為RANSOM_BLACKHEART.THDBCAH），它的惡意行為包括帶入並執行一個合法工具 – AnyDesk。這並非惡意軟體第一次濫用類似工具。一個擁有超過2億名使用者的工具 – TeamViewer也在之前被勒索病毒利用受害者連線來散播。

但在本案例中，RANSOM_BLACKHEART將合法程式和惡意軟體捆綁在一起，而非是利用AnyDesk來進行散播。

使用者有可能在瀏覽惡意網站時不自覺地下載了 RANSOM_BLACKHEART 勒索病毒

雖然 RANSOM_BLACKHEART具體是如何進入系統仍屬未知，但我們知道使用者有可能在瀏覽惡意網站時不自覺地下載了勒索病毒 Ransomware (勒索軟體/綁架病毒)。

一旦下載完成，RANSOM_BLACKHEART會產生並執行兩個檔案：

%User Temp%\ANYDESK.exe
%User Temp%\BLACKROUTER.exe

圖1、RANSOM_BLACKHEART產生的檔案

如前所述，第一個檔案包含了 AnyDesk，這是個功能強大的應用程式，可以在不同桌面作業系統（包括Windows、MacOS、Linux和FreeBSD）間進行雙向遠端控制，並且可以在Android和iOS上進行單向存取。此外，它還可以傳輸檔案，提供聊天客戶端及記錄連線內容。要注意的是，攻擊者所用的是舊版AnyDesk而非目前的版本。

圖2、我們所分析樣本所帶的 AnyDesk使用者介面

繼續閱讀

《資安漫畫》手機的照片被勒索病毒綁架了

2018 年 04 月 18 日2018 年 03 月 29 日趨勢科技 TrendMicro

繼續閱讀

趨勢科技如何攔截 340 萬個高風險威脅，提升 Office 365 安全?

2018 年 03 月 31 日2018 年 03 月 30 日趨勢科技 TrendMicro

這份報告深入探討了 2017 年的電子郵件威脅與資安情勢，希望讓企業對其面臨的威脅有更清楚的認識，並且知道該如何加以防範。

電子郵件是今日的頭號威脅來源。2017 年，94% 的勒索病毒都是經由電子郵件散布。此外，包括執行長詐騙在內的變臉詐騙 (BEC) 數量從 2017 年上半年至下半年大幅成長 106%。在此同時，企業正一窩蜂地將電子郵件系統移轉至雲端。目前 Microsoft Office 365 上已有 1.2 億的企業使用者。而 Office 365 的成功也意味著更多電子郵件威脅將針對雲端使用者。

趨勢科技 Cloud App Security™ (CAS) 是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護，能擔當 Office 365 內建的電子郵件與檔案掃瞄之後的第二道防護。

2017 年，趨勢科技 Cloud App Security 成功偵測並攔截了 340 萬個高風險的電子郵件威脅，而這些威脅都是 Office 365 內建防護所遺漏的，其中包括：260,000 個未知惡意程式、50,000 個勒索病毒，以及 3,000 個變臉詐騙攻擊。

趨勢科技 Cloud App Security 的客戶通常在建置了這套解決方案之後都能看到立竿見影的效果。美國 Live Nation 娛樂公司部署了趨勢科技 Cloud App Security 之後，減少了 90% 的惡意程式感染，大幅減輕事件應變團隊的負擔。愛爾蘭科克大學 (University College Cork) 自從建置了 CAS 之後，就再也沒有感染過勒索病毒。芬蘭包裝材料大廠 Walki 集團的資安報告顯示，CAS 每星期都攔截到不少次包含勒索病毒在內的威脅。

即使是已經內建 Microsoft Advanced Threat Protection 進階威脅防護的 Office 365 企業版 E5 方案，趨勢科技 CAS 同樣也能適用。歐洲一家全球性運輸貨運公司即採用 E5 方案並有 25,000 多名電子郵件使用者，但該公司仍經常遭到勒索病毒攻擊。該客戶使用趨勢科技 Cloud App Security 來手動掃瞄三天的電子郵件和 OneDrive 資料之後，在電子郵件內發現了 3,000 個進階網路釣魚、28 個勒索病毒以及一個變臉詐騙。此外也在 OneDrive 上發現了四個勒索病毒檔案。

更多詳細內容，請參閱以下報告來了解 CAS 可攔截的威脅類型以及 2017 年 Trend Labs 所發現的常見電子郵件攻擊。

電子郵件是企業必備的一項生財工具，讓企業員工、客戶和供應商之間能夠順利溝通，其功能和系統能夠有效帶動企業營運必要的一些重要元素。所以，電子郵件成為網路犯罪集團散布誘餌以從事不法行為的管道，也就不令人意外。

一個惡意的Word或一個 PDF 附件讓全球企業付出慘痛代價

電子郵件至今仍是惡意程式及其他威脅最常見的感染途徑：根據 Smart Protection Network™ 全球威脅情報網 2017 年的資料顯示，94% 的勒索病毒威脅都來自電子郵件，此外，變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise-BEC)從該年上半年至下半年成長了 106%。多年來，全球各地的企業機構都曾經只因為一個惡意的 Microsoft Word 文件或一個 PDF 附件檔案而付出慘痛的代價：高額的贖金、系統癱瘓、商譽受損。

趨勢科技 Cloud App Security™ 解決方案是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它可擔當 Office 365 的電子郵件與檔案掃瞄之後的第二道防護。藉由機器學習和沙盒模擬惡意程式分析來偵測勒索病毒、變臉詐騙以及其他進階威脅，有效遏止不斷繁衍的電子郵件威脅。Cloud App Security 能偵測已知及未知的電子郵件威脅，防止威脅滲透到雲端服務內。

2017 年趨勢科技 Cloud App Security偵測並攔截了 340 萬個高風險電子郵件威脅

2017 年一整年，Cloud App Security 偵測了 65,000 個已知的木馬程式、蠕蟲、病毒及後門程式。Cloud App Security 的分類引擎在第二季經過強化之後，光 2017 年後三季就偵測了 50,000 多個勒索病毒與 3,000 多個變臉詐騙威脅。此外，其執行前靜態機器學習與沙盒模擬分析引擎也攔截了 26 萬個未知的電子郵件威脅。同期，該解決方案也攔截了 280 萬個已知惡意連結及 19 萬封網路釣魚郵件。除了 Office 365 內建的威脅掃瞄之外，Cloud App Security 本身就偵測並攔截了 340 萬個高風險的電子郵件威脅。繼續閱讀

2017年勒索病毒損失金額成長4倍達50億美元;去年 10 月挖礦程式突破10萬關卡

2018 年 03 月 08 日2018 年 03 月 08 日趨勢科技 TrendMicro

趨勢科技2017年度資安總評報告 以獲利為主的駭客攻擊稱王

籲防範新型態網路犯罪留意歐盟通用資料保護法（GDPR）詐騙

【2018年3月8日台北訊】全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天發表2017年資安總評報告「2017 年資安總評：弔詭的網路威脅」，指出2017年勒索病毒、加密虛擬貨幣挖礦程式，以及變臉詐騙（BEC）數量持續攀升，成為網路犯罪集團的主要攻擊手法。其中勒索病毒造成全球企業損失金額較2016年狂增4倍達50 億美元，而台灣受勒索病毒的攻擊全球排名更上升兩名，在2017年遭攻擊千萬次以上^[1]。此外，全球變臉詐騙（BEC）損失也較2016年累積金額多出23億美元，顯見網路犯罪集團已不斷精進其針對性攻擊手法，創造更高獲利。趨勢科技警告這股趨勢將延續至2018年，且伴隨歐盟新的資料保護法即將在5月上路，需要遵守這項法規的企業恐將成為不法人士進行數位詐騙的目標。

報告顯示加密虛擬貨幣挖礦惡意程式數量在2017年10月已突破10萬關卡。同時 IoT 裝置被利用來進行加密虛擬貨幣挖礦活動即達4,560萬次以上 — 報告顯示加密虛擬貨幣挖礦惡意程式數量在2017年10月已突破10萬關卡。被利用來進行加密虛擬貨幣挖礦活動即達4,560萬次以上同時 IoT 裝置被利用來進行加密虛擬貨幣挖礦活動即達4,560萬次以上

趨勢科技在先前的2018年資安預測即指出，網路犯罪集團已開始逐漸拋棄使用漏洞攻擊套件亂槍打鳥的手法，轉而採用更有策略的針對性攻擊來提升投資報酬率。此份最新報告也再次提醒，駭客很可能開始鎖定一些需要遵守最新歐盟通用資料保護法（GDPR）的企業，先根據網路公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰鍰，再入侵該企業並要求一筆低於該罰鍰的贖金，迫使目標企業只能乖乖付錢。

對此，趨勢科技全球威脅通訊總監Jon Clay表示：「2017年資安總評報告所揭露的威脅情勢就如同過去一樣詭譎多變，網路犯罪集團不斷開發提高其獲利的方法，不論是財物、資料或商譽，歹徒總是策略性地鎖定企業最有價值的資產發動攻擊。面對多樣化的威脅，企業需要一套跨世代的解決方案加上最新防禦技巧，才能協助企業有效降低風險。」繼續閱讀