Ransomware - 資安趨勢部落格

首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統

2016 年 03 月 09 日2016 年 03 月 09 日趨勢科技 TrendMicro

BitTorrent 用戶端軟體暗藏第一個針對 Mac系統的勒索軟體:KeRanger

熱門的跨平台開放原始碼 BitTorrent 用戶端軟體 Transmission 在官網 (Transmissionbt.com) 上發出緊急通知，呼籲使用者立刻升級至 2.91 版本，並且將 2.90 版刪除。因為，研究人員發現該軟體的安裝程式感染了全世界第一個專門針對 Mac OS X 系統的「KeRanger」勒索軟體 Ransomware 。

這波攻擊一開始的徵兆出現在 3 月 5 日晚上，網路論壇上有人指出 Transmission 2.90 版的安裝程式含有惡意程式，而且其下載連結是 Transmission 的 HTTP 網站而非 HTTPS 網站。從下載連結的改變可以推測Transmission 官網很可能是遭到駭客入侵，並且將原本的安裝程式偷偷換成駭客重新組譯之後的惡意版本。凡是在太平洋標準時間 3 月 4 日上午 11:00 至 3 月 5 日下午 7:00 之間從 Transmission 官網下載 2.90 版安裝程式的使用者，很可能已安裝了 KeRanger 勒索軟體 (趨勢科技命名為：RANSOM_KeRanger.A)。繼續閱讀

中了勒索病毒怎麼辦 ? 只能付款了事嗎? 牢記四步驟和”三不三要”口訣

2016 年 02 月 23 日2018 年 12 月 20 日趨勢科技 TrendMicro

中了勒索軟體該怎麼辦？「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,，此語一出即惹來了爭議。
勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。

前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管調離現職。根據2015年金毒獎票選，「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%。

加密勒索軟體的成長,甚至成立了技術支援團隊, 協助受害者進行付款流程

加密勒索軟體是一種專門將受害者重要檔案加密，然後挾持這些檔案來向受害者勒索贖金的惡意程式。過去十年來，我們看到勒索軟體 Ransomware的攻擊手法不斷翻新、獲利屢創新高。這類軟體以往的變種較不危險，損害也較低，且較容易偵測。但經過多年的發展，其能力已從單純將受害者電腦螢幕鎖住，演變至今日能夠將檔案加密，甚至將解密金鑰也加密的程度。專業的駭客團體現在紛紛採用一些目前無解的勒索軟體 Ransomware

變種，如：TorrentLocker 和 CryptoWall (後面有詳細說明)，而且原本零零星星的犯罪活動現在也開始企業化經營。從一些個案當中，我們甚至看到犯罪集團還成立了技術支援團隊，全天候 7 天 24 小時提供電話支援服務，或是提供網路聊天的方式即時協助受害者進行付款流程。畢竟，受害者若不付款，歹徒也賺不到錢。更專業的是，他們會架設如同正派企業一樣的網站，並提供新的功能來讓受害者免費試用其解密工具是否真能救回檔案。

從 2013 年起，我們所偵測到的傳統勒索軟體與加密勒索軟體的比例，已從過去的80/20 演變至今日的 20/80。

不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數

不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數,它會鎖住你的電腦或加密你的檔案直到你付錢為止，通常會有一個最後繳交贖款期限。現在它變得比以往任何時候都更加凶狠，在2014年，趨勢科技所偵測的48,000個樣本中有15,000個是「加密勒索軟體」。這代表自CryptoLocker以來增加了27%，CryptoLocker是一年前所出現此類惡意軟體的始祖。

加密勒索軟體/綁架病毒鼻祖CryptoLocker — 加密勒索軟體鼻祖:CryptoLocker

勒索軟體 Ransomware可能經由受駭網站，垃圾郵件或包入其他惡意軟體來進入你的電腦，並且它勒索的贖款也變得越來越貴。一開始的贖金約為24美元，但現在要求600美元或以上（或等值的比特幣（Bitcoin））也變得越來越普遍。但即便你付款，也無法保證犯罪分子會釋放你的電腦或檔案。

如何防範勒索軟體?

「您的帳戶欠款已過期」一打開”欠款明細”附檔,即刻中招! 「你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」一旦看到勒索訊息往往為時已晚,勒索軟體胃口愈來愈大,如果你採信 FBI 花錢消災的建議,得有即使付錢也不能保證檔案會重新回到身邊的心理準備,更慘的是食髓知味的駭客,知道攻擊目標會乖乖就範,有不少案例顯示駭客會發動另一波更高金額的攻擊,再度挾持檔案當肉票。

▼ 防範未然是王道,捍衛血汗錢要趁早▼

勒索軟體不會很快地消失，它已經有效地擴散到其他平台，像是Android系統。如何保護自己防範勒索軟體 Ransomware？你可以採取以下四個步驟和”三不三要”口訣預防：

不要打開未確認的郵件或點入它們內嵌的連結，那可能會開始安裝勒索軟體。
採用3-2-1規則來備份你的重要檔案：在兩種不同媒介上建立三個備份，其中一個備份要放在不同的地方。
定期更新軟體、程式和應用程式以確保其維持在最新狀態，可以防範新的漏洞。
最後建議使用趨勢科技PC-cillin雲端版來保護你的電腦趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

使用趨勢科技PC-cillin 2016和防勒索軟體工具,對抗勒索病毒

趨勢科技PC-cillin2016雲端版可以封鎖危險網站，包括網站、社群網路、電子郵件和即時通上出現的有害連結，同時阻止病毒、網路釣魚及其他線上威脅。

它也提供了強大的保護來防止螢幕鎖定和加密勒索軟體，採用多層次防護策略來保護你。

如果這是一個已知的勒索軟體或變種，趨勢科技PC-cillin2016雲端版的即時掃描可以偵測並阻止其被下載或安裝。

當遇到未知的螢幕鎖定勒索軟體繼續閱讀

勒索事業會走向B2B嗎？勒索軟體提供在家創業服務,收取客戶10%費用!

2015 年 12 月 03 日2015 年 12 月 03 日趨勢科技 TrendMicro

一種新的勒索軟體 Ransomware服務已然出現，提供任何有興趣的人來進行加密勒索軟體 Ransomware活動並收取收入的百分之十。這項被稱為CryptoLocker服務的運作模式提供加密勒索軟體 Ransomware給那些無須擁有進階技術、知識或經驗的客戶，讓他們可以根據自己的需求來進行設定。

想取得的CryptoLocker服務，有興趣的客戶一開始必須支付50美元。付完這筆錢後，使用者可以指定受害者解密檔案所需要付的金額並立刻進行攻擊活動。一旦受害者付款，收到的比特幣贖款會扣除10%的服務佣金後自動轉到客戶所指定的地址。

根據其描述，CryptoLocker服務會成為更加容易取得的資源，可能導致下載和感染的受害者數量增加。贖金可由客戶自己設定，但提供此項服務的 Fakben建議不要太高，大概200美元。繼續閱讀

2016：網路勒索年

2015 年 11 月 23 日2015 年 11 月 23 日趨勢科技 TrendMicro

網路犯罪其實並不是新鮮的玩意：它只是用新的工具來進行犯罪。而書本上最古老的犯罪形式之一就是勒索。勒索其實只是種簡單的計算：

你會做X。
如果你不做X，我會做Y。

對你來說，X是有害或痛苦的事情，而Y則是更加有害或痛苦的事情。而X對我來說是有好處的事情。

勒索並非新的網路犯罪。至少自2000年初就開始存在了，攻擊者會向網站勒索金錢，如果沒有付錢就威脅對網站發動分散式拒斷服務（DDoS）攻擊。

但是在2016年的完整預測中，我們說「2016將會是網路勒索年」。這是什麼意思呢，勒索又不是什麼新事物？繼續閱讀

趨勢科技公布2016 年資安預測網路勒索威脅更加頻繁行動惡意程式數量倍增行動支付系統成新興攻擊目標

2015 年 11 月 20 日2015 年 11 月 20 日趨勢科技 TrendMicro

台北訊】全球資安軟體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)發表2016年度資安預測報告：「細微的界線：2016 年資安預測」(The Fine Line: 2016 Security Predictions)。報告指出網路勒索將更頻繁、行動惡意程式威脅數量在2016年底將成長至2,000萬，而新一代行動支付系統將成為駭客的重點目標。同時，隨著萬物聯網日益普及，民眾身邊將有更多連網裝置，預期2016將可能發生重大消費型智慧裝置故障事件。因應更加猖獗的網路犯罪行為，2016年全球打擊網路犯罪的行動將有更多具體改革，包括立法速度將變得更為迅速，公私部門合作也將更為密集，化守為攻主動出擊，打造更安全的網路環境。

趨勢科技防雙方是非常重要的一年。政府機關與企業機構將更重視網路安全，會有更多立法改革，而將有更多企業於組織中設置資訊安全長一職以統籌規劃企業資訊安全政策。然而，隨著使用者對網路威脅的意識不斷提升，駭客勢必會做出相對回應，於2016年發展出更精密且個人化的手法來攻擊特定人士或企業，如何善用威脅情報、建立客製化防禦能力在未來更顯重要。」

此外，報告指出2016 年也是惡意廣告的重要轉捩點。目前，美國已有 48% 的消費者正在使用網路廣告攔截軟體，而今年的全球使用率亦成長了 41%，這將使得廣告商開始改變網路廣告的經營方式，同樣地，網路犯罪集團也將試著尋找取得使用者資訊的其他途徑。

2015年發生數件鎖定知名企業的資安攻擊事件，包括Sony、Ashley Madison與Hacking Team 資料外洩事件等。趨勢科技預測2016 年將有更多駭客激進份子，藉竊取可對目標機構造成傷害的資料來發動「毀滅性」攻擊，而網路勒索將因採用心理學的犯罪手法與社交工程（social engineering ）的應用而加速發展。駭客激進份子將盡可能揭露更多不利資訊來打擊目標對象，造成二次傷害。繼續閱讀