<調查>近四成的人寧可遇到搗蛋鬼,也不要碰到勒索軟體

《PC-cillin數位生活調查中心》在萬聖節做了一項有趣的小調查:”我寧可遇到搗蛋鬼,也不要碰到這件令人駭怕的真人真事!!!”該調查是列舉 2015 年與消費者息息相關的資安新聞為依據,由網友選出一個最駭怕發生在自己身上的新聞事件。其中勒索軟體 Ransomware 以壓倒性的得票數遙遙領先(得票率:39.60%)第二名的五星級飯店信用哪盜刷事件( 得票率:20.79% ),最駭怕第三名則是手機被安裝間諜軟體,行蹤全都露 (得票率: 15.84% )。

以下是調查報告結果,依投票數排列:

1.<最駭怕第一名>電腦突然被鎖住,螢幕跳出要求支付贖金才能取回系統主控權通知

(得票率:39.60%)萬聖節 halloween 5-pumpkins

萬聖節
別怕,PC-cillin雲端版化身正義劍客,透過「斬」、「刺」、「護」、「擋」,與駭客對陣,免費下載

【延伸閱讀】
勒索軟體:不給錢就把你的手機/電腦便磚塊

假免費 Windows 10 更新通知信暗藏勒索軟體

 

2.<最駭怕第二名>到五星級飯店刷卡,信用卡被盜刷

萬聖節 halloween 4-pumpkins( 得票率:20.79% )

IOE POS 刷卡 信用卡 網路購物

【延伸閱讀】RawPOS 惡意程式跟你一起在飯店 Check in

 

3.<最駭怕第三名>手機被安裝間諜軟體,行蹤全都露
萬聖節 halloween 3-5-pumpkins 
(得票率: 15.84% )

 

mobile手機 剪影

【延伸閱讀】手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!

 

4.<最駭怕第四名>駭客入侵網路攝影機 更衣被看光光
萬聖節 halloween 2-pumpkins
(得票率:10.40% )隱私 pivacy【延伸閱讀】駭客入侵監控平台,女性更衣全被看光光
5.<最駭怕第五名>出國旅遊打卡,小偷趁機闖空門,另一半抓狂決定離婚
萬聖節 halloween 2-5-pumpkins
(得票率:8.42% )

6.<最駭怕第六名>偷情網站個資外洩,發現自己的名字出現在會員名單上

萬聖節 halloween 1-pumpkin

(得票率: 4.95% )

DLP3

【延伸閱讀】“給錢,不然告訴你親友 ….!! “Ashley Madison 偷情網站用戶遭勒索封口費

 

繼續閱讀

中小企業該如何防禦加密勒索軟體威脅?

勒索軟體 Ransomware一波一波持續不斷,尤其是檔案加密勒贖軟體,例如:CryptoLocker,對網路使用者來說是個越來越顯嚴重的犯罪問題 – 當然也包括中小企業。

Protection 勒索軟體 保護 安全 一般

你可能在之前就聽說過這類型的惡意軟體,還是先複習一下,它會透過內嵌連結的勒索軟體 Ransomware來誘騙使用者連到看似真正銀行或政府機構網站的假網頁來下載勒索軟體

當你進行著一般常見的動作,像是輸入驗證碼(CAPTCHA,一種防止機器人的程序)時也在不知不覺中下載惡意軟體到系統內,勒索軟體 Ransomware會立刻加密你的檔案讓你無法使用,然後要求你支付贖金(通常是用比特幣)來將檔案解密。

簡言之,如同Daniel Dun在加密勒索軟體說明中所提到:「它們綁架了資料,向技術弱勢而求助無門的一般民眾勒索錢財。」

 

避免勒索軟體的最佳方法

備份重要檔案是防範勒索軟體 Ransomware的重要策略一環,以防萬一這出現在你或你的員工身上。為了避免加密勒索軟體 Ransomware所帶來的時間浪費和損害狀況,最好的方法是透過像趨勢科技【Worry-Free Pro 中小企業全方位即時雲端防毒服務】這樣的解決方案加以防護。

多年來,趨勢科技一直在加強我們的防護措施,不僅僅是用特徵碼比對的惡意軟體偵測,雖然我們還是每個月用這技術阻擋了超過14億次的惡意檔案。今日趨勢科技採用加強的行為監視技術來在惡意軟體損害我們客戶的檔案前先加以偵測、防止和清除。 繼續閱讀

警察勒索軟體謊稱與防毒廠商簽署國際條約,惡意鎖定受害者電腦勒索贖金

勒索軟體ransomware

2012年假冒執法警察的勒索攻擊持續蔓延在歐洲 ,警察勒索軟體 Ransomware的幕後黑手不再只是利用執法單位的權威來替自己的騙局建立可信度,他們現在也會開始利用安全廠商。

趨勢科技發現到一個警察勒索軟體 Ransomware變種,提到了所謂執法單位和防毒廠商間的「條約」。它甚至出現這些安全廠商的圖示以強調其合法性。趨勢科技將這個新的勒索軟體變種偵測為TROJ_REVETON.IT

根據我們的調查顯示,這惡意軟體變種裡的DLL檔案內有一張螢幕鎖定圖檔,其中包含多家防毒廠商的標誌。文字敘述為:

為了讓警察工作更有效率,已與防毒軟體開發公司簽署一項國際條約,用於識別網路犯罪分子。

當然,這只是用來誘騙人們相信其合法性的詭計。一旦這惡意軟體被執行,它會鎖住使用者電腦,並顯示假訊息:

「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」

警察勒索軟體為人所知的就是會宣稱使用者違反法律,進而鎖住系統。他們必須支付一大筆罰款以再次使用自己的電腦。我們還觀察到勒索警告頁面或圖形使用者界面(GUI)常常會改變。這可能是惡意軟體社交工程陷阱( Social Engineering)伎倆的一部分。

新警察勒索軟體謊稱防毒廠商與警方簽署國際條約,惡意鎖定受害者電腦勒索贖金
新警察勒索軟體謊稱防毒廠商與警方簽署國際條約,惡意鎖定受害者電腦勒索贖金

繼續閱讀

警方:你因觸犯法規電腦遭鎖定,必須支付罰款才能解除鎖定~警察勒索程式,假警察真詐財

作者:Loucif Kharouni (趨勢科技資安威脅高級研究員)

 最近我在美國德州達拉斯 (Dallas) 舉行的 VB2012 大會上發表了一篇演講,主題是關於今日最新的威脅發展情勢:日益猖獗的警察勒索程式。稍早一點,趨勢科技也曾發表過一份有關這項威脅的白皮書:The “Police Trojan” (警察木馬程式)

所謂的勒索軟體Ransomware,其主要概念相當簡單:歹徒讓使用者無法使用自己的電腦,使用者必須支付一筆贖金才能解開遭鎖定的電腦。這類威脅最早在 2005 至 2006 年間首次在俄羅斯被發現。

最近,我們發現此類威脅已擴散至其他國家。歹徒會利用地理資訊來顯示一個假冒當地警方的訊息,告訴使用者因為他們觸犯了某些法律而使得電腦遭到鎖定,必須支付某種罰款才能解除鎖定。

在仔細研究過這項威脅之後,我們發現這項威脅在某種程度上很類似先前出現過的假防毒軟體。不同的犯罪集團有自己的版本,其社交工程陷阱( Social Engineering)技巧也非常純熟,使用者總是願意花錢消災,因此一直有新的版本出現。除此之外,歹徒還會利用一些機制來將贖款變現。

趨勢科技至少發現了二個集團分別使用二種不同的機制。不同集團鎖定的國家不同,並且會使用當地可用的付款機制。他們所使用的木馬程式也有些差異。

其中一個集團使用的是伺服器端程序碼 (server-side script) 來根據使用者所在國家提供不同的影像和程序碼。

 

另一個集團則使用另一種技巧。他們將影像和程序碼內嵌在一段 base64 編碼的 PHP 程式當中。影像和程序碼永遠會一起下載,這一點有別於第一種手法。

 

倘若使用者所在的國家無法判別 (或者,不是歹徒鎖定的國家),就會顯示一個類似假防毒軟體的「傳統」訊息。

繼續閱讀