當某種威脅開始以「在地化」方式出現時,即意味著駭客已在該地區嗅到錢的味道。勒索病毒 Ransomware (勒索軟體/綁架病毒)在全世界各地都賺進數百萬美元的非法獲利,現在他們準備開拓「中國」這片新的疆土。不過,這個初步嘗試似乎犯了不只一個錯誤。
趨勢科技最近發現簡中版的勒索病毒 Ransomware:Ransom_SHUJIN.A惡意程式。它的對象顯然是中國大陸。該勒索病毒在執行之後會出現下列訊息:
訊息的內容與其他勒索軟體相似,不外乎告訴使用者其檔案已被加密,並且註明有多少檔案被加密,以及被加密的檔案共多大。
此外,勒索訊息也和其他勒索軟體大同小異,包括:去哪裡下載TOR瀏覽器,如何連上歹徒架設在黑暗網路(Dark Web)的網站。 繼續閱讀
上週出現勒索病毒假健保卡報稅郵件信件主旨是:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉~~健保卡報稅,輕鬆兩步驟」夾帶勒索病毒,勒索六萬台幣!
上個月也有網友因為追劇而中招!有粉絲在趨勢科技粉絲頁留言:
“最近我同事只是追劇而已就中招,整個電腦資料全毀….”
這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “
提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。
2016年迄今,趨勢科技發現新的勒索病毒 家族及變種出現,它們竭盡所能的使出各種惡毒手法,這些發展進一步的將加密勒索軟體打造成利潤豐厚的網路犯罪企業。正如趨勢科技曾經預測的,今年將變成網路敲詐年。
上班族報稅季荷包縮水,不能再讓勒索病毒把檔案當肉票!!
《即刻防檔案被加密》,免費下載 PC-cillin 雲端版
1.KeRanger第一個成功攻擊 Mac OS 的勒索軟體
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
恐怖分子 愛用的聊天工具有哪些? 今日新聞網(科技)
谷歌新專利 把電子鏡片植入眼球 矯正視力、能拍攝上網 工商時報
加密勒索軟體再度來襲 限時72小時,刪除1000個檔案?! iThome
美國密西根州水電公司遭勒索軟體攻擊 員工Email信箱為入侵管道?! 數位時代
逾2.7億電郵遭駭 谷歌.雅虎受害 聯合影音網
美國政府變駭客 「帽」犯科技公司 新新聞
資安專家:電郵密碼遭駭 流入罪犯手中 雅虎奇摩
全球淪陷!2.7 億個信箱遭駭 逃過浩劫用這 3 招! 自由時報電子報
蘋果槓上白宮的機密備忘錄 聯合新聞網
免費WIFI危險? 駭客恐「偽裝、破解密碼」竊資 tvbs新聞網
知名駭客宣稱 曾輕易駭入希拉蕊伺服器 台灣蘋果日報網
想當匿名者癱刑事局網站 男大生被逮頻說3個字 台灣蘋果日報網
ImageMagick內含可遠端執行程式的重大安全漏洞 HiNet
反制中俄潛艦 美無人艦海獵人首試航全球最大無人艦 耗資台幣39億研發打造面臨危險難應對? 無人艦恐遭駭客劫持 台視全球資訊網
下個祖克柏?10歲童揪IG大漏洞 臉書頒32萬答謝 iSET 2011三立網站
網路報稅三「不」驟 以免個資外洩 iSET 2011三立網站
全球最大無人船 首試航 台灣蘋果日報
藏資安風險 北斗衛星產品 輸入將嚴管 自由時報
逼少年自慰曝光 他駭癱新聞網 雅虎奇摩
勒索軟體肆虐全台 比詐騙集團更可惡 中國廣播公司全球資訊網
今日人物/他是大陸全國最小駭客 8歲寫代碼 今日新聞網
Google修補Android重大漏洞,7成4用戶受影響 iThome
暗殺計畫!IS已滲入英美國防部 軍人名單全曝光 中時電子報網
給不出通聯紀錄,WhatsApp 被巴西政府封鎖 72 小時 科技新報網
駭客、病毒、勒索軟體通通退散!網路安全就交給「PC-cillin 防毒軟體」 癮科技
準行政團隊Line國事作法急轉彎,準經長受命客製臺版即時通 iThome
美鋼指控 中國政府駭客竊密 自由時報
《焦點話題》用LINE治國行不行? 需把握4大控管機制 工商時報
孟 加 拉 央 行 存 款 遭 竊 案 FED:各國須自負存款安全 工商時報
伊斯蘭國稱 英國防部中有內應 新浪網(臺灣)
網路訂房詐騙 名嘴遭詐5萬元 中時電子報網
華裔間諜冤案太多 美終於檢討 聯合新聞網
加國黃金生產商遭駭 部分信息泄露 世界新聞網
當駭客要三思 因為駭一輛車的下場會是 … 自由時報電子報
為了這個原因!Apple 答應解鎖這隻 iPhone? 自由時報電子報
【央廣RTI】解鎖iPhone 傳FBI花費百萬美元 台灣蘋果日報網
恐怖駭客組織祭死亡威脅 3600人陷入極度恐慌 中時電子報網
美國醫院電腦頻遭駭客綁架,醫院資安意識提升 科技新報網
【真的嗎?】長輩文藏釣魚程式 亂傳恐洩個資? tvbs新聞網
更新 Chrome 就中招?Android 新病毒 連防毒軟體都能騙! 自由時報電子報
世上最危險搜尋器:對駭客來說,這才是屬於他們的搜尋器 風傳媒
端午節快到了 你對屈原了解多少 聯合新聞網
今年四月初,Adobe Flash Player 出現了一個 零時差漏洞 (CVE-2016-1019)。此漏洞很快就被收錄到 Magnitude 漏洞攻擊套件 當中,Adobe 被迫緊急釋出修補程式。駭客利用此漏洞並搭配「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載. 網頁掛馬)技巧來散布 Locky勒索病毒(勒索軟體/綁架病毒)。
不過,使用者所面臨的威脅還不只這樣。最近,趨勢科技發現這項攻擊又增加了一個新的技巧。除了利用 Flash 漏洞之外,駭客更利用一個 舊的 Windows 權限升級漏洞 (CVE-2015-1701) 來躲避資安軟體的沙盒模擬分析技術。
隱匿的惡意行為
趨勢科技不僅分析了擷取到的網路流量,也分析了一個相關的檔案下載程式 (也就是 TROJ_LOCKY.DLDRA)。從網路流量可發現此威脅利用的是 CVE-2016-1019 漏洞。至於檔案下載程式,則是利用了一個罕見的 Windows 核心漏洞。檔案下載程式可藉此連上其幕後操縱 (C&C) 伺服器 (IP:202.102.110.204:80),並且下載Locky勒索軟體到系統上。這項技巧利用了多項核心層級的系統機制,包括:工作項目、系統執行緒以及非同步程序呼叫 (APC)。由於這些機制在使用時都不需要透過任何檔案,因此惡意程式可以在不被偵測的狀況下植入系統中。
檔案下載程式會將其惡意程式碼植入 Windows 用來執行各種服務的 svchost.exe 系統執行程序當中。此外,它還會檢查 Windows 的版本及 win32k.sys 檔案的日期來確認系統是否含有漏洞,藉此降低被偵測的風險。
這項漏洞可用於躲避偵測,尤其是能躲避沙盒模擬分析技術。此外,以這項核心漏洞為基礎的隱藏技巧,也讓分析和沙盒模擬技巧更難偵測這項威脅。我們在分析惡意程式檔案時發現它在遇到新版的 Windows 作業系統時可能會改用其他漏洞。 繼續閱讀
根據趨勢科技接獲的案例回報顯示,今年第一季感染勒索軟體 Ransomware的受害企業當中,近三成是重複感染,這透漏著什麼訊息? 會刪除備份,逼迫就範的SAMSAM加密勒索軟體告訴我們答案,跟其他的加密勒索軟體 Ransomware不同的是, SAMSAM並非利用惡意網址或垃圾郵件,而是利用未經修補伺服器的安全漏洞。
當攻擊者利用漏洞來滲透目標系統和網路,或是利用漏洞攻擊來散播安全威脅,就是修補程式管理發揮其關鍵作用的時候。去年2016年3月,SAMSAM攻擊了肯塔基州醫院,加密了所有檔案,也包括網路上的檔案。SAMSAM還從醫療產業轉移目標到教育機構。在最近一次的攻擊中,有大量伺服器和系統因為JBoss伺服器漏洞而面臨SAMSAM和其他惡意軟體攻擊。JBoss是使用JAVA的開放原始碼應用程式伺服器。使用「Destiny」軟體的系統或伺服器也蒙受其害。根據CISCO的報告,全世界幼稚園到高中的教育單位都很常使用這套軟體。Follett已經發布一個修補程式來保護Destiny軟體的使用者。
根據報導,JexBoss漏洞工具被用來安裝Webshell,這是能夠遠端管理系統的腳本程式。一旦遭駭,這些伺服器會感染後門程式、Webshell和SAMSAM。這個加密勒索軟體會透過未經修補的伺服器散布,並且將被加密的檔案加上.encryptedRSA副檔名。
進行修補所面對的挑戰
雖然的SAMSAM加密勒索軟體並非第一個利用漏洞滲透網路的威脅,但它的出現讓企業和大型機構面對另一層面的安全風險。關鍵資訊或機密資料可能會被加密和丟失,迫使企業支付鉅額贖金以換回重要資料。然而,我們高度建議不要支付贖金,因為這並無法保證企業可以取回其檔案。 繼續閱讀
