為何能見度是剷除勒索病毒的關鍵?

 

 

大多數組織都會努力降低營運成本和提高網路整體效率,但往往有不可預見的風險和成本出現在連接內部伺服器和主機與連接外部第三方廠商和設備的基礎設施。如果沒有具備對所有網路流量和活動內未知可疑事件的能見度,黑帽駭客總可以想出方法侵入你的網路。

缺乏對網路的能見度讓勒索病毒作者可以有效地利用你的資料來從你身上賺錢。更糟的是讓組織面臨大量未知的風險和成本,有許多會超出原本的勒贖金額

勒索病毒 Ransomware (勒索軟體/綁架病毒)曾經只是一般使用者的問題,但現在犯罪集團正用勒索病毒來侵入你的網路、主機、資料庫、共享檔案和系統備份,讓它們陷入成為勒索人質的危險。雖然很難準確地估計全球企業勒索病毒疫情的影響,趨勢科技在去年十月到2016年四月間攔截了9,900萬次威脅。另一個關於這問題有多嚴重的指標則是在2016年三月時,美國國土安全部的US-CERT和加拿大的網路事件反應中心(CCIRC)發出針對勒索病毒危險性的重大警告

該警告列出對企業的一些可能影響:

  • 暫時或永久性的損失敏感或私有的資料以及知識產權
  • 中斷正常業務運作
  • 回復系統和檔案所造成的財務損失
  • 對企業聲譽所造成的可能危害。

 

透過加密資料或是封鎖對主機、系統、伺服器或應用程式的存取能力,惡意分子要求金錢才讓你的資料可以正常使用,而從網路的角度來看,不管是不是支付贖金,都還有更多該考慮的地方。組織應該想想下列幾點: 繼續閱讀

《資安新聞周報》專訪趨勢科技勒索軟體解密工具藏鏡人/多個網站共用帳密,Facebook、Netflix籲用戶趕快換密碼

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

專訪趨勢科技勒索軟體解密工具藏鏡人  iThome

社群媒體詐騙層出不窮 防毒軟體幫助重度使用者防護隱私  華視全球資訊網

物聯網崛起  資安威脅從謀財進階為害命  電子時報

勒索軟體出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構 資安趨勢部落格

新加坡禁公務電腦連網  自由時報

Facebook Messenger有漏洞 可竄改對話  iSET 2011三立網站

打擊IS 駭客用AV女優裸圖攻陷  台灣蘋果日報網

逾3,200萬Twitter帳號密碼外洩 疑因瀏覽器感染所致  電子時報

加拿大卡加利大學付駭客贖金  中國廣播公司全球資訊網

卡戴珊家族人紅是非多?Kylie Jenner 個人 twitter 遭駭發佈不實貼文  OVERDOPE.COM

網站洩個資 業者也應賠  今日代誌

誰躲在視訊鏡頭背後偷窺你?  天下雜誌網

摩根史坦利理財顧問將客戶資料帶回家 SEC罰百萬美元  鉅亨網

推特3200萬帳密外洩 最多人用這密碼  台灣蘋果日報網

多個網站共用帳密,Facebook、Netflix籲用戶趕快換密碼  iThome

*延伸閱讀:別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全

Mitsubishi Outlander PHEV內建Wi-Fi熱點易被駭入,車輛形同毫無保障?  u-car汽車網站 繼續閱讀

電子郵件和網頁閘道:防禦勒索病毒的第一道防線

勒索病毒 Ransomware (勒索軟體/綁架病毒)正迅速成為世界各地IT部門的災難問題,它在過去的12到24個月間已經從一個小騷擾變成了主要的威脅 – 造成業務中斷,傷害無數組織的品牌及聲譽。想阻止這種新的惡意軟體威脅並沒有萬靈丹,不過,花時間佈署多層次防護再加上其他預防措施,就可以讓你有更好的機會減少被感染的風險。

多層次防護應該從電子郵件和網頁閘道開始,也就是趨勢科技Deep Discovery進階網路安全防護,InterScan Web Security和Cloud App Security for Office 365

保護你的使用者

為什麼是閘道?因為在閘道上進行攔截可以保護你組織內最脆弱的部分 – 你的使用者,儘管勒索軟體作者開始想辦法攻擊IT環境的不同部分 – 包括伺服器和網路,但是大多數攻擊仍然是透過電子郵件和網頁而來,可能是一封惡意郵件附件檔或是連上具有「Drive by download」路過式下載攻擊的網址,任何用來誘使你組織內最脆弱環節犯錯的攻擊手法。

趨勢科技自2015年十月到2016年四月間所攔截的9,900萬次勒索軟體威脅中,有99%是在閘道所攔截 – 惡意電子郵件或網頁連結,在這階段攔截,你的使用者就連不小心點入的風險都不會有。

從這裡開始防禦

趨勢科技提供全面性的防護功能能夠在電子郵件和網頁閘道攔截勒索軟體威脅。 繼續閱讀

勒索病毒出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構

 

研究人員最近發現了一個以「慈善」為訴求的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種。儘管該變種與之前的勒索軟體在運作上大同小異,但歹徒促使受害者支付贖金的方式卻有顯著差異:他們承諾會將贖金捐給兒童慈善機構。

根據一則部落格,這個名為「CryptMix」的新變種,其散布方式與傳統勒索軟體無異:垃圾郵件和「Drive by download」路過式下載。CryptMix 一旦進入受害電腦,就會將 862 種以上的檔案類型加密,並且在檔名最後加上「.CODE」為附檔名。此外,歹徒也要求一大筆贖金:5 比特幣(Bitcoin)(約為 2,200 美元),遠超過以往所見的金額。

[延伸閱讀:認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?(內有資料圖表)]

此勒索軟體的訊息是以不太流利的英文撰寫,並且署名為「Charity Team」(慈善小組):「您的錢將花在兒童慈善機構,這意味著『您』也將參與這項義行,許多兒童將因而收到禮物和醫療協助!」

然而,若受害者不在 24 小時內支付贖金以取得檔案解密金鑰,到時贖金將自動加倍,讓受害者備感壓力。勒索訊息還寫道:「我們相信您是位善良正直的人,非常感謝您!祝您一切順利!您的名字將登上善心名冊,並且在慈善史上留名!」 繼續閱讀

勒索病毒 RANSOM_Waltrix( CryptXXX) 爆大量災情!透過惡意廣告發動攻擊,電腦若沒更新修補程式,光瀏覽網頁就可能會中招!

近期 RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及常在 Facebook 臉書上被分享的一些內容農場網站文章之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

勒索病毒簡介
勒索病毒 Ransomware (勒索軟體/綁架病毒)是一種特殊的惡意軟體,受害者會失去對自己系統或資料的控制權(例如無法使用作業系統或是檔案被加密),如果不付錢就無法取回控制權。目前流行的種類為加密型勒索病毒:將電腦裡的檔案加密,並且要求支付贖金。

感染勒索病毒後果
目前最流行的勒索病毒種類為加密型勒索病毒:將電腦裡的檔案加密後要求支付贖金。若駭客所使用的加密演算法夠完善的話,遭到加密的檔案幾乎沒有辦法解密。
近來的一種勒索病毒還會限制付款時間,隨著螢幕上的紅色倒數計時,時間過越久就刪除越多檔案,贖金金額也會跟著提高,增加受害的的心理負擔。(詳情可參考:奪魂鋸勒索軟體JIGSAW

勒索軟體 petya_ransomware

 

近期感染勒索病毒(RANSOM_Waltrix or CryptXXX)災情嚴重主因 :惡意廣告
近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。

此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。
此類攻擊模式未來只會更多不會更少,遭受攻擊的軟體種類必會愈來愈多防不勝防,因此趨勢科技提醒您,請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。

這篇報導:網頁廣告成勒索軟體散播溫床,紐約時報、BBC、MSN 皆中招,文中指出”攻擊者透過廣告聯盟及軟體漏洞,透過大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索軟體 Ransomware

惡意廣告並非新的產物;它是已經存在了十多年的犯罪手法。早在 2004年,就出現當訪客連到科技網站「The Register」被流氓廣告攻擊的事情,它利用一個 Internet Explorer中的零時差漏洞來植入BOFRA惡意軟體。在過去十年間,許多高知名度的網站因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。受害者包括紐約時報Google赫芬頓郵報等數不清的例子。

使用者經常會看到一些眼花撩亂 (甚至令人討厭) 的廣告,尤其當您必須先關閉這些廣告才能看到您要的影片或文章時,更覺得困擾。但這些網路廣告卻不光只是惱人而已,網路犯罪集團會經由這類廣告來散布惡意程式,進而感染瀏覽器和電腦。這就是所謂的「惡意廣告」,它們專門利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。

繼續閱讀