勒索病毒恐嚇綁架電腦用戶,點點滴滴的回憶都變成肉票
「過年帶小孩出遊的照片,都打不開了…. 」
「跟他在一起7 年的照片都沒了,真不甘心花錢消災…. 」
趨勢科技針對台灣勒索病毒最新現況提出警訊:全台平均每8秒就有一個裝置受到攻擊!其中有高達4成是針對一般消費者的電腦裝置進行攻擊。在日漸頻繁的勒索病毒攻擊下,網路大數據顯示消費者最心痛的遭勒索經歷前三名依序為:舊時照片找不到、拯救電腦要花錢以及重要文件打不開,再再都造成消費者難以計算的精神與金錢損失。將檔案當成人質,進而勒索贖金。
加速人工智慧技術發展,積極培育台灣科技人才
【2017年4月11日台北訊】面對 2017全球科技浪潮-人工智慧(AI)加速階段,台灣迫切面臨人才培育以提升科技產業競爭力的課題。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)為加速AI領域的人才培育,與國家實驗研究院國家高速網路與計算中心(國網中心)攜手合作啟動「趨勢科技人工智慧加速計畫」,並於今日宣佈『T-brain』機器學習智慧運算分析平台正式上線,期許建構台灣在AI人工智慧與機器學習領域正向發展的生態圈。
趨勢科技協同國家實驗研究院 鼎力投注機器學習研發人才培育與國家科研實力
趨勢科技台灣暨香港區總經理洪偉淦表示:「因應科技變革速度與人才發展需求,趨勢科技持續推廣各項人才培育計畫,自七年前開始培育雲端資安人才,接著進一步拓展雲端研究並號召產學界投入大數據分析。如今更積極佈局在AI人工智慧的研究與人才培育,期望藉此加快國內年輕學子在機器學習領域的研發成果,讓台灣軟體人才在未來科技發展與產業革新的潮流中永不缺席。」 繼續閱讀
趨勢科技發現了一個新的 銷售櫃台系統 (PoS) 惡意程式品種:MajikPOS (趨勢科技命名為:TSPY_MAJIKPOS.A),和許多其他 PoS 惡意程式一樣是專為竊取資訊而設計,但其模組化的執行方式卻相當獨特。我們估計 MajikPOS 的第一個感染案例應該出現在 2017 年 1 月 28 日左右。
雖然其他的 PoS 惡意程式,如:FastPOS (新版)、Gorynych 及 ModPOS 也採用了元件化的設計來分擔各種不同功能 (如鍵盤側錄),但 MajikPOS 的模組化方式稍有不同。MajikPOS 只需再從伺服器下載另一個元件就有能力擷取系統記憶體 (RAM) 內的資料。
MajikPOS 是根據歹徒所使用的幕後操縱 (C&C) 面板而命名,該面板是用來發送指令並傳送竊取到的資料。MajikPOS 幕後的駭客在攻擊時結合了 PoS 惡意程式和遠端遙控木馬程式 (RAT),可造成嚴重的傷害。從 MajikPOS 可看出歹徒的手法越來越複雜,讓傳統的防禦顯得毫無招架之力。
入侵點與攻擊過程
趨勢科技從 Smart Protection Network™ 所得到的資料可以判斷出歹徒使用什麼方法從遠端存取受害者的端點,那就是:Virtual Network Computing (VNC) 和 Remote Desktop Protocol (RDP) 兩種遠端支援工具,不過歹徒還必須猜出受害者的遠端帳號密碼,然後再搭配先前安裝在系統上的 RAT 工具。 繼續閱讀
我們經常會看到漏洞攻擊套件使用較舊的漏洞,因為這些漏洞仍然存在於被攻擊的系統上。另外,勒索病毒會去利用漏洞攻擊套件來作為主要的感染媒介。
在趨勢科技2016年的資安綜合報告 – 「企業威脅創紀錄的一年」中,我們討論了這一年的漏洞發展形勢和所看到的趨勢。
讓我們來看看在2016年間發生的一些重點。
為何 TorrentLocker 勒索病毒最新變種,大多集中在平日出現,周末會暫時消失。上午 9 點至 10 點之間的感染數量會突然飆高?
TorrentLocker 勒索病毒在沉寂了好一陣子之後最近又開始活躍起來,出現了多個新的變種 (趨勢科技命名為 RANSOM_CRYPTLOCK.DLFLVV、RANSOM_CRYPTLOCK.DLFLVW、RANSOM_CRYPTLOCK.DLFLVS 及 RANSOM_CRYPTLOCK.DLFLVU)。這些新的變種會利用 Dropbox 帳號來散布,印證了我們的 2017 年預測:勒索病毒將持續演化出新的攻擊管道。
假冒供應商,寄送含Dropbox 連結的發票下載點
TorrentLocker的最新變種在行為上與趨勢科技之前所偵測到的類似,主要的差異只在於散布方式,以及惡意程式執行檔的包裝方式。
比方說,新的 TorrentLocker 變種在攻擊時,會先假冒受害者的供應商,用電子郵件寄一份發票給受害者。而這份「發票」不是隨信附上,而是透過一個 Dropbox 連結來下載。除此之外,為了增加郵件的真實性,郵件內容還包含了帳單、發票和帳戶編號等資訊。TorrentLocker之所以使用 Dropbox 連結,就是為了躲過郵件閘道防護產品的偵測,因為郵件當中不含附件,而是使用指向正派網站的連結。