提醒您,近日有駭客針對蘋果Mac 電腦發動勒索軟體 Ransomware攻擊,綁架用戶電腦檔案,藉以索取高額贖金。若您持有Mac蘋果電腦,建議您即刻下載最新版PC-cillin for Mac 防毒軟體,以防範勒索軟體 Ransomware攻擊,保護您在Mac電腦中的重要檔案不會遭到駭客綁架,導致重大財損。
以往專挑 Windows 作業系統下手的勒索軟體,這回首度鎖定蘋果 OS X
勒索軟體攻擊事件說明:
PC-cillin 用戶若有任何問題,歡迎聯繫PC-cillin 客戶服務中心
【延伸閱讀】
▼ 歡迎加入趨勢科技社群網站▼
「注意!注意!注意!」
「你的文件、照片、資料庫和其他重要檔案都已經被加密!」
“Attention! Attention! Attention!”
“Your documents, photos, databases and other important files have been encrypted!”
想想看,你系統上所有的重要檔案都被勒索軟體 Ransomware加密了。你很快就收到勒贖通知,其中一個還會發出聲音念出訊息,並告知你的檔案已經成為勒索贖金的人質,除非你依照指示付贖金。
RANSOM_Cerbera加密勒索軟體具備「語音」能力,用電腦語音來播放如下音頻檔案:
音訊播放器
在一般的案例中,這類型的威脅會出現包含如何支付贖金和取回檔案的說明圖檔。這種創新作法讓人想起REVETON變體(或稱為警察勒索軟體),能夠根據使用者所在地來用適當的語言「說話」。
圖1、勒贖通知樣本
根據我們的調查,CERBER只使用英語;然而,當使用者透過Tor瀏覽器來點入連結,它所指向的網頁會詢問使用者要用哪種語言。儘管登錄網頁提供各種語言選項,但直到本文貼出時,只有英語有效。CERBER背後的網路犯罪分子要求使用者支付1.24比特幣(Bitcoin)(在2016年3月4日時約等於523美元),這會在七天後增加至2.48比特幣(Bitcoin)(在2016年3月4日約等於1046美元)。
圖2、詢問偏好語言的登錄網頁
在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。
在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了,那麼,您該如何確保自己不會成為另一棵搖錢樹?
勒索病毒 Ransomware (勒索病毒/綁架病毒)散播超過十年,第一個版本早在2005年在俄羅斯現身, 有些冒充警察的勒索病毒會宣稱受害人違反法律,進而鎖住系統,顯示繳交罰款的勒索頁面,甚至播放聲音檔,催促繳款。RANSOM_Cerbera加密勒索病毒則用電腦語音播放:
「注意!注意!注意!」「你的文件、照片、資料庫和其他重要檔案都已經被加密!」(以下為英文播放案例)
2013年出現一個特別麻煩的勒索病毒-當時被稱為史上最狠毒的勒索病毒:「Cryptolocker」。它會加密重要的檔案,只有當你支付贖金後才提供解密方法。至此,加密勒索病毒開始大行其道,相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務 Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索病毒 Ransomware的崛起。從 2013 年起,我們所偵測到的傳統勒索病毒與加密勒索病毒的比例,已從過去的80/20 演變至今日的 20/80,甚至還從一般電腦發展到Android系統上。起初加密勒索病毒主要鎖定歐美,到了2015年,勒索病毒開始出現簡中介面,臺灣爆發災情,受害者包含企業和個人。
從以下三點可以看到勒索病毒事業愈做愈大了:
1.成立技術支援團隊,全天候 7 天 24 小時提供付款電話支援服務
2.提供網路聊天的方式即時協助受害者進行付款流程
3.架設網站,提供免費試用解密工具…看完整報導
勒索病毒藏在郵件,藏在載點,藏在中獎通知,藏在冒充主管的郵件裡,藏在廣告裡…只要你上網,就是它的目標,受害使用者經常在不知不覺中,透過背景程式被偷偷下載安裝了勒索病毒。
不給錢就鎖檔,勒索病毒 Ransomware連 FBI 也沒轍?! 利用以下題目檢測一下你對勒索病毒的了解有多少?
□ 下面哪一項不是勒索病毒主要的感染途徑
A) 網路廣告
B) 被駭客入侵的網站
C) 隨身碟
D) 惡意郵件
★PC-cillin 雲端版已有增加對勒索病毒 Ransomware加密行為的防護機制,可預防檔案被勒索病毒惡意加密
提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。
假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
最近媒體報導了多起醫療機構遭到加密勒索軟體 Ransomware攻擊的事件,而我們也接獲許多有關這項威脅最新發展的詢問。勒索軟體早已不算新聞,而它們也不再是當年的假防毒軟體。不過令人憂心的是它們氾濫的情況,以及歹徒能夠輕易地發動攻擊。然而更棘手的是增加了檔案加密功能的加密勒索軟體 Ransomware。
》延伸閱讀:
勒索軟體以病歷當人質,好萊塢長老教會醫療中心(HPMC)癱瘓一個多星期
勒索軟體令人意想不到的經營手法!
【午間毒賣新聞 】勒索軟體挾病例勒索逾1億台幣醫院電腦系統已經停擺超過1周,掛號及病歷都只能用紙筆處理同場加映:「猴平安」推薦:1分鐘認識勒索軟體,平安一整年 https://t.rend.tw/?i=NDE2OA#勒索軟體 #ransomware
趨勢科技的研究人員已經看到一股趨勢即將興起。事實上,趨勢科技技術長 Raimund Genes 已預料這項威脅將在 2016 年大幅攀升,而 2016 年才過兩個多月,他的預測似乎已經快要成真。這一點可歸諸於以下幾項原因:
某個在 WordPress 上出現的惡意廣告行動,目前正試圖擴大版圖。據報導指出,歹徒正嘗試跨足不同平台,攻擊以 Joomla 架設的網站。根據資安研究人員 Brad Duncan 在網際網路風暴中心 (Internet Storm Center,簡稱 ISC) 網站上指出,在 WordPress上發動「admedia」攻擊行動的駭客團體目前正鎖定了一個新的目標,研究人員發現他們開始攻擊 Joomla 開放原始碼內容管理平台 (CMS)。
2016 年 1 月,受感染的 WordPress 網頁被植入了 admedia iframe,不僅可能在電腦上安裝後門程式,更可能將網頁瀏覽者導向含有漏洞攻擊套件的惡意網域,進而感染 TeslaCrypt勒索軟體 Ransomware 。根據 Duncan 指出,此攻擊行動第一次被發現時是在目標網站上植入 Nuclear 漏洞攻擊套件,但現在已改成植入Angler 漏洞攻擊套件。除此之外,歹徒的閘道網址也開始改用「megaadvertize」這個網域。
不過,其基本技巧還是不變:遭到感染的網站將被駭客入侵,並且在其 .js 檔案當中嵌入駭客的腳本 (script)。由於網頁在執行 JavaScript 程式碼時需要用到這些檔案,因此會將使用者導向 admedia 閘道。換句話說,網頁產生的 iframe 會打開一道從受感染的網站通向漏洞攻擊套件的路徑,進而讓電腦被植入 TeslaCrypt 勒索軟體 Ransomware 。勒索軟體目前仍是歹徒向不知情的受害者勒索錢財非常有效的一種惡意程式,而其發展速度亦無減緩的跡象。
儘管研究人員表示 Joomla 網站的感染數量仍不能和 WordPress 相比,但網站管理員仍不可掉以輕心。駭客入侵正常網站然後將它當成攻擊管道的情況似乎越來越流行,基於使用者對網站的信賴,這可以讓駭客感染到許多不知情的使用者。我們建議網站管理員務必定期修補其內容管理系統,並且隨時注意可能危及其使用者的最新威脅。
原文出處: Ransomware Crosses Over from WordPress to Joomla
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
★針對企業用戶,趨勢科技端點解決方案亦可以偵測勒索軟體
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
