趨勢科技 TrendMicro – 第 491 頁

《資安新聞週報》兩岸成軟體勒索災區/數百款App存有漏洞 610萬款裝置恐面臨遭駭風險

2015 年 12 月 14 日2015 年 12 月 14 日趨勢科技 TrendMicro

歡迎來到資安新聞週報，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

最新手機/LINE詐騙簡訊一覽:

「你的健保補助款未領」「你的健保卡遭冒用」「你的就醫次數異常」是詐騙！
hxxp://cht.tw/n/6xxx 簡訊藏詐,以為是電信業者贈送遊戲軟體,點開被盜刷2.4萬

首現簡體版兩岸成軟體勒索災區中時電子報

以加密方式綁架手機、電腦的勒索惡行，從歐美轉向亞太地區，今年出現簡體字勒索信，兩岸成為科技勒索新目標。據台灣趨勢科技指出，台灣上半年科技勒索案例是去年3倍，幾乎每周都發生，尤其加密勒索更從零星轉為主流。

趨勢科技資深技術顧問簡勝財指出，過去歐美是勒索軟體重災區，但近兩年台灣和大陸綁架頻傳，贖金也從初期平均一次12美元左右，一路漲到將近600美元價碼。

看清楚這不是YouTube！勒索病毒橫行當心檔案被綁架新聞雲

「恭喜您！抽中iPhone 6s一支，請點此填寫資料進行登錄…」在使用YouTube或是其他免費網站時，不少人都遇過超吸引人的彈跳視窗，不過可千萬小心，點下連結後可能會讓你碰到連美國FBI都破解不了的「勒索病毒」。

近來在台灣相當猖獗的勒索病毒（CryptoLockwer，國外稱ransomware），看準了一般民眾的「好奇心」，誘使民眾點入，進而入侵你的電腦，不過它不像以往的病毒會破壞電腦中的檔案，而是將檔案進行「加密」，並給你3天的猶豫期選擇是否支付贖金，否則，你將永遠和這些檔案說掰掰。

【延伸閱讀】認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防？
具備全新行為的新勒索軟體家族

繼續閱讀

「行動惡意程式數量將成長至 2,000 萬」, PC花了 21 年才累計達到這個數字

2015 年 12 月 14 日2015 年 12 月 14 日趨勢科技 TrendMicro

獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量，發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看，2012 年底的時候我們才發現 35 萬個行動惡意程式，沒想到短短幾年之內將會成長到 2,000 萬。由此可見，歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

在「趨勢科技 2016 年資安預測：細微的界線」報告當中，我們的技術長 Raimund Genes 預測：「截至 2016 年底，行動惡意程式數量將因中國而成長至 2,000 萬；至於全球，則是新的行動支付方式將受到攻擊。」讓我們來仔細看看這項預測，並且從幾個不同的觀點來協助您了解行動裝置威脅情勢的發展。

首先，惡意及高風險的行動裝置應用程式數量大幅成長，這一點是肯定的，尤其在 Android 系統。然而，2016 年底將達到 2,000 萬個？這可是一個相當驚人的數字。為了和 PC 領域做比較，獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量，發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看，2012 年底的時候我們才發現 35 萬個行動惡意程式，沒想到短短幾年將會成長到 2,000 萬。由此可見，歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

然而，是否所有行動裝置使用者都因而陷入危險當中？這一點卻不盡然，因為絕大多數的行動惡意程式都是在中國製造，並且用於中國。這不令人意外，因為中國擁有最龐大的行動裝置用戶數，所以駭客也就擁有龐大的潛在受害者可攻擊。不僅如此，絕大多數的中國使用者都不透過 Google Play 商店來下載應用程式，而是經由非官方應用程式商店，或是直接從網站下載安裝檔案，因此更容易遭遇行動惡意程式，畢竟非官方來源的上架審查程序沒有官方 Google Play 商店來得嚴格。這讓中國以外的使用者學到了一點，那就是務必從官方 Google Play 商店下載應用程式。繼續閱讀

《資安漫畫》避開五個”有購好康”熱門商品地雷區

2015 年 12 月 12 日2018 年 02 月 14 日趨勢科技 TrendMicro

最划算的交易可能是最糟糕的騙局

去年是購買智慧型手機、平板電腦、玩具、電動遊戲和相機的好時機，這些熱門商品有著大量的網路點擊率。不幸的是，也有許多網路威脅被製造來針對搜尋這些東西的人們。在今年的購物季節裏，我們列出了最受歡迎的禮物清單，透過我們的趨勢科技主動式雲端截毒服務 Smart Protection Network來加以分析以篩選出可能和搜尋結果連結的威脅。

不管你是在尋找破門促銷、閃電大特價或是高單價物品的特賣會，商家們都會持續地注意購物人們的需求以應對網路訂單突然地大量湧入。相對地，網路犯罪份子也會注意那些他們可以用假買賣來騙到一些錢的無辜使用者。

智慧型手機、穿戴裝置和平板電腦

跟去年一樣，智慧型手機依然是最受歡迎的產品。所以毫無意外地，它們在今年的購物季節裡仍然位在熱門搜尋排榜的頂端。隨著備受矚目的智慧型手機型號推出（像Apple的iPhone 6、三星的Galaxy Note 4和摩托羅拉的Moto X），加上輕巧的穿戴裝置（像是Pebble Steel和Fitbit Force），以及平板電腦（像iPad Air 2）等，購物者可以好好地選擇這些智慧型設備。根據我們的資料分析，網路犯罪分子會利用知名品牌的名氣來誤導想搜尋熱門商品的購物者。比方說，使用者可能會想點入跟iPhone 6相關的幾個搜尋結果，結果被導到了惡意網站。

電玩遊戲

繼續閱讀

勒索病毒找下線! Chimera :「要乖乖付錢還是一起駭人賺黑心錢 ? 」

2015 年 12 月 11 日2017 年 06 月 08 日趨勢科技 TrendMicro

要當受害者還是業務夥伴？

這是加密勒索軟體 Chimera (Ransom_CRYPCHIM.A) 給您的難題。乍看之下，這個惡意程式如同一般典型的加密勒索軟體 Ransomware。然而，Chimera 在三方面有其獨特之處。

網路勒索

威脅將資料公開：Chimera 不僅將檔案加密，還會威脅受害人若不支付贖金就將檔案公布在網路上。這是我們第一次見到加密勒索軟體威脅要公開被加密的資料。

ng
圖 1：此惡意程式的勒索訊息有兩種版本：德文和英文。

當然，威脅將資料公開可以提高受害者付款的機率。畢竟，使用者只要有備份檔案就不怕資料被歹徒加密。但若資料遭到外流，恐怕就不是那麼容易解決。

根據趨勢科技分析顯示，儘管歹徒威脅將資料公開，但此惡意程式卻缺乏將檔案傳送至幕後操縱 (C&C) 伺服器的能力。它唯一傳送至 C&C 伺服器的資訊只有它產生的受害者識別碼 (ID)、比特幣（Bitcoin）位址和私密金鑰。

合作計畫

在勒索訊息當中，歹徒還對受害者提出了另一項提案。訊息的最下方邀請使用者加入他們的合作計畫，至於詳細內容，則記載在他們的原始程式碼當中。這項計畫很顯然是針對有技術背景的人。

圖 2：邀請受害者參加合作計畫。

趨勢科技解譯後的程式碼當中確實看到一個可讓有興趣的人和歹徒連絡的位址。這是一個比特幣位址，受害者可利用比特信 (Bitmessage) 來傳送點對點加密訊息給歹徒，此通訊協定可保障收發兩端的私密性。

圖 3：原始程式碼當中的訊息。

贖金支付

受害者該如何支付贖金給歹徒？

歹徒在勒索訊息當中指示受害者去下載一套解密軟體。下載之後，該軟體首先會搜尋系統上被加密的檔案和勒索訊息，以找出受害者的比特幣位址。

接著就會顯示付款指示訊息，如下所示：

圖 4：進一步的付款指示。

此外，解密軟體當中還包含了 BitMessage 比特信傳送軟體。一旦付款確認之後，歹徒就會發送一封內含受害者識別碼和解密金鑰的比特信，讓解密軟體用來確認受害者並進行解密作業。

勒索軟體服務（Ransomware-as-a-Service,RaaS）

惡意程式作者竟然會敞開大門招募合作夥伴？這看來似乎有點違反常理。畢竟，誰會想要將利潤和別人分享？

不過，推銷勒索軟體 Ransomware服務 (RaaS) 確實有其效益。RaaS 可減少非法活動被人追蹤至源頭的可能性。此外，將勒索軟體 Ransomware當成服務來販售，勒索軟體的作者便不需冒著被追查的龐大風險，就能獲得一定的利潤。而且 Chimera 提供了 50% 的抽成，算是小小的付出就能獲得相當的報酬。

不過，若相較於其他勒索軟體 (如：CryptoWall 和 TeslaCrypt)，我們發現 RaaS 並不夠精密。有時甚至連整個營運都還沒完全起步就已經遭到破獲。其程式碼缺乏任何編碼，因此研究和調查人員只需比對特殊字串就能偵測這類威脅。有些 RaaS 缺乏良好的 C&C 基礎架構或者並未善加利用 Tor2Web，僅靠著一個可下載的 Tor 執行檔來進行通訊。

是否該支付贖金？

Chimera 的手法對勒索軟體來說或許是新的花招，但仍不出我們對 2016 年的預測，也就是網路勒索必將崛起。我們提到，未來網路勒索集團將會想出更多新的方法來針對個別受害者的心理，讓每一次的攻擊變得更「個人化」，不論其目標是特定使用者或是某家企業。名譽就是一切，因此能夠威脅個人或企業名譽的攻擊，不但非常有效，而且最重要的，非常有利可圖。而將受害者的個人檔案公開在網路上，顯然是歸類在破壞個人名譽的手法當中。

或許，向歹徒妥協並支付贖金是較為容易的作法，但誰也無法保證網路犯罪集團會遵守約定。要確保自己不怕遇到勒索軟體，我們呼籲您應該謹守 3-2-1 原則來定期備份自己的檔案。

相關檔案雜湊值：

806a8b0edee835c0ff1bb566a3cb92586354fec9
8b91f3c4f721cb04cc4974fc91056f397ae78faa
a039ae3f86f31a569966a94ad45dbe7e87f118ad

原文出處：Chimera Crypto-Ransomware Wants You [As the New Recruit])|作者：Anthony Joe Melgarejo (威脅回應工程師)

【延伸閱讀】
認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防？

一位公司員工在辦公室查看一下自己的信箱，看到一封看似重要訊息的郵件，因此就點了裡面的連結。隨即，畫面上閃爍著一段勒索訊息表示系統及系統上的所有檔案都已被鎖住。該員工必須在 72 小時之內支付贖金來解開這部電腦，不然檔案將永遠無法挽回。

加密勒索軟體/綁架病毒鼻祖CryptoLocker — 勒索軟體 CryptoLocker 出現簡中版

PC-cillin 2016雲端版已有增加對勒贖軟體加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮》

從兒童玩具製造商 VTech 資料外洩事件學到什麼教訓 ?

2015 年 12 月 10 日2015 年 12 月 10 日趨勢科技 TrendMicro

由不明網路犯罪集團所造成的 VTech 資料外洩事件目前案情正持續升高。就在一連串報導指出此次事件洩漏了客戶的個人身分識別資料之後 (儘管 VTech 的聲明不這麼認為)，駭客又公布了一些 VTech 客戶的私人訊息和照片來證明這是一次近乎全面的資料外洩。

VTech 也是網路犯罪受害者，不過，眼前更迫切的問題是使用其產品的家長和兒童後續將面臨的危險。但 VTech 一開始的回應卻沒讓這問題獲得改善，反而變得更糟。還好過去 24 小時之內他們已經有所調整，在資訊公開方面更為坦然。

讓我們從這次事件當中學到教訓。站在防禦的一方，您可以採取下列作法來提升您企業處理資料外洩事件的能力。

開誠布公

您現在就得先想好一套資料外洩發生之後的對外通訊計畫。當您在處理資料外洩事件時，您需要一套明確清楚且合乎當下情況的應變計畫。

以下摘要列出您可能會用到的一些項目：

一封開誠布公的電子郵件 (給您的客戶)，內容包括：
- 清楚交代被偷的資料細節。
- 提供一位聯絡窗口，這位聯絡窗口必須完全掌握整個情況，並且隨時準備回答任何疑問 (例如您對客戶的補救措施為何)。
- 一句誠懇的道歉。
- 未來相關通訊時間表。
一份媒體新聞稿，內容包括：
- 清楚交代被偷的資料細節。
- 說明您已採取什麼行動來通知客戶。
- 提供一位可對外說明並提供進一步資訊的媒體聯絡窗口。
一份公開坦誠的說明 (給您的利害關係人)，內容包括：
- 清楚交代被偷的資料細節。
- 說明目前已知的資料外洩發生經過。
- 說明您已採取的應變措施。
- 針對未來您有何打算。
- 目前是誰在負責統籌所有對外通訊。
一個用來整合所有資訊的公開網址 (例如常見問答集)
- 一有最新發展，內容就應立即更新。
- 將此網址當成所有人的第一參考來源。
- 別將網址藏在企業網站的某個角落，確定使用者一到您的網站就能清楚看見。

繼續閱讀