Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業

美國肯德基州亨德生市 (Henderson) 的基督教衛理公會醫院 (Methodist Hospital)網站首頁上一個紅色跑馬燈公告其網路已不幸遭到網路駭客入侵,該醫院被迫進入「內部緊急狀況」。公告上表示:「基督教衛理公會醫院目前正因電腦病毒入侵的關係而進入內部緊急狀態,網站上許多電子服務都無法使用。我們正努力解決這項問題,在恢復之前,網站服務和電子通訊將受到影響」。

醫院 醫療 醫生 手術室

該事件起因是某個勒索軟體 Ransomware 入侵了該醫院的電腦系統,挾持了醫院的檔案 (將檔案加密使其無法使用),並且向醫院勒索贖金。

[延伸閱讀:勒索軟體如何運作]

 

根據基督教衛理公會醫院資訊系統總監 Jamie Reid 的說法,該惡意程式屬於Locky 加密勒索軟體 Ransomware家族,此家族會將受感染系統上的重要檔案 (如文件和影像) 加密。受害者若想取回資料,就必須支付一筆贖金,不然就得看看未受感染的網路上是否有先前備份的資料。根據報導,駭客要求的贖金為 4 個比特幣(Bitcoin),相當於 1,600 美元。

今年二月下旬,研究人員曾發現 Locky 利用一個含有惡意巨集的 Word 檔案來入侵電腦系統。該勒索軟體 Ransomware是經由冒充寄送發票的電子郵件入侵受害者系統,郵件中挾帶一個含有惡意巨集的 Word 文件。基督教衛理公會醫院的案例正是如此,收件人也收到了惡意的電子郵件並開啟了惡意附件檔案。

[延伸閱讀:Locky:發現新型態加密勒索軟體]

醫院被迫所有作業流程都暫時改用紙本來處理

根據 Reid 的描述,此加密勒索軟體 Ransomware已從最初感染的電腦擴散至網路上的多部電腦。因此該醫院緊急將所有的桌上型電腦關機,並且逐一清查每部電腦是否遭到感染之後才讓電腦重新開機上線,在這套程序完成之前,所有作業流程都暫時改用紙本來處理。

該醫院的律師 David Park 表示:「我們幾年前就曾制定了一套周全的緊急應變體系,因此我們突然發現,當每個人都討論醫院的電腦出了狀況,或許我們應該將它當成風災來處理,因為我們基本上等於所有系統都已暫時關閉,然後再一部一部重新復原」。

然而這起事件之前不到一個月左右,另一家醫療機構才發生過類似的勒索軟體攻擊。2016 年 2 月,Hollywood Presbyterian Medical Center也曾經遭到同樣的手法攻擊,並造成了醫院營運癱瘓。該醫院最後支付了相當於 17,000 美元的比特幣當成贖金。

醫院員工的電子郵件帳號被駭客入侵,病患個資外洩

除此之外,駭客還有其他從醫療產業獲利的方法。根據報導,一家癌症治療機構21st Century Oncology Holdings前不久才發生資料外洩,共有約 200 萬名病患的資料外流。還有另一起獨立的案例是City of Hope研究醫療中心因遭到網路釣魚(Phishing)攻擊而導致某員工的電子郵件帳號被駭客入侵,竊取了一些病患姓名、病歷號碼、出生年月日、地址以及其他病患和醫療資訊。 繼續閱讀

勒索病毒,連警察局長辦公室也淪陷

警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索病毒。猜猜看以下哪個是正確的 ?____
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

 

「你們的檔案都已被我加密,如果真的在乎這些數據,那麼建議你們別浪費寶貴時間,尋找不存在的解決方案」。在連續五天努力都未能解密之後,受害者無奈支付了數百美金贖金給勒索病毒 Ransomware 犯罪份子,而受害對象是警察。

本文末列舉的是 2015 年四月的例子,但這並非唯一的一個勒索病毒 Ransomware 挑戰執法單位的案例:

  • 麻薩諸塞州 Swansea警察局在2013年支付了750美元贖金
  • 伊利諾州 Midlothian警察局2015年支付了500美元
  • 田納西州迪克森郡(Dickson County)治安官辦公室2015年支付了572美元。
  • 阿拉巴馬州柯林斯維爾(Collinsville警察局在 2015 年6 月被襲, ,導致罪犯照片資料庫被加密鎖定。駭客要求500美元贖金,但這家小鎮警局拒絕支付,而是放棄被綁架的檔案資料

加密勒索病毒看準警察局缺少IT專業人士,一再挑戰執法單位

犯罪份子鎖定美國小鎮警局,主要是看準他們人手不多,缺少IT專業人士,警察為了讓自己的工作儘快恢復正常的情況下,只能無奈選擇支付贖金。

今日的惡意程式和以往已大不相同。過去,使用者只需一套防毒軟體,或者依序執行某些步驟就能清除惡意程式的檔案和副作用,但今日的勒索病毒 Ransomware 可沒這麼好應付。勒索軟體是專為鎖住系統或某些檔案然後向使用者勒贖而設計,因此可說是場賭注:不是歹徒拿錢走人,就是受害者承受檔案全毀的代價。

勒索軟體 手銬 犯罪

雖然早期的勒索軟體變種 (尤其是那些單純只將電腦畫面鎖住的變種) 可以透過勒索軟體反制工具來解決,但一些較新的變種可就沒這麼容易對付。事實上,會將電腦系統鎖住「並且」將某些檔案加密的加密勒索軟體,可說是駭客的一招「死棋」,使用者一旦中招,立刻就陷入兩難的抉擇。

[延伸影片:勒索軟體如何運作:從感染到勒索]

沒有解密金鑰,就算勒索病毒 Ransomware被清除了,被加密的檔案還是救不回來

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)採用了現代化的加密技術,這些原本為了保護資料及通訊安全而發展出來的加密技術,會使用特殊的演算法來將檔案重新編碼,因此唯有擁有解密金鑰的人才能開啟或閱讀檔案內容。 繼續閱讀

地下市場最搶手的個資:Netflix和Uber使用者帳號

根據報導,線上影音平台 Netflix(網飛)和透過手機 APP,提供載客車輛租賃的Ube r(優步)帳號是目前

深層網路(Deep Web)和地下市場最熱門的個人身份資料(PII),甚至比被竊信用卡帳號還搶手。這不難看出:只要1美元,有興趣的人就可以取得被竊信用卡帳號。而這兩種黑市最新商品,被竊 Netflix帳號值5美元,被駭Uber帳號可以賣到4美元。

隱私 個資外洩 FB

Netflix和Uber帳號在地下市場竟比信用卡帳號受歡迎

Netflix和Uber帳號變得比信用卡帳號更加受歡迎,甚至可能更有利可圖或許是供需法則所造成。在一方面,地下市場過剩的被竊信用卡帳號,加上銀行和金融機構落實安全措施以防止信用卡詐騙而使得需求下降。而另一方面,Netflix和 Uber 等服務的使用者數量在不斷增加,Netflix公司擁有7,500萬名會員,而 Uber在2014年12月時,光在舊金山就有約7萬名活躍用戶,而在深層網路(Deep Web)和各地下市場中也比較少人針對它們。因此,對這些需求的增加也推動了其價格上漲。

網路犯罪確實是一門生意。就跟任何一家公司一樣,網路犯罪活動會著眼在目前有哪些需求。雖然跟正當企業不同,他們不會想辦法提供自己所獨有的東西。相反地,他們利用那些正當產品/服務的創造者賺錢,透過提供更加便宜(駭來的)商品。

在2015年,我們了解到每個地下市場都有自己獨特的商品(參考全球網路犯罪地圖)。趨勢科技也將對網路犯罪市場的發現總結在「網路犯罪和深層網路(Deep Web)」中。了解更多網路犯罪,請參考深層網路(Deep Web)資訊站

 

 

@原文出處:Netflix and Uber Users: Cybercriminals’ Latest Favored Hacking Targets?

蘋果iMessage 漏洞,駭客可藉此發送加密照片、影片和訊息

 

就在美國聯邦調查局 (FBI) 與 Apple 公司針對 iPhone 解密的問題僵持不下之際,美國約翰霍普金斯大學 (Johns Hopkins University) 的研究人員在一份報告當中揭露了一項可能衝擊這家科技巨擘加密技術的漏洞。這所位於美國馬里蘭州巴爾的摩市 (Baltimore) 的機構揭露了一個有關 iOS 和 OSX 即時通訊軟體 iMessage訊息傳送機制上的漏洞,駭客可藉由此漏洞解開該軟體發送的加密照片、影片和訊息。

負責帶領一群研究人員的該校電腦科學系教授 Matthew D. Green 指出,此漏洞應該是去年才出現,他在看到該公司一份資安指南所揭露的加密流程之後,覺得似乎有安全上的弱點。

經過了幾個月的研究,Green 所帶領的團隊試圖利用一項概念驗證攻擊來解開經由該即時通訊軟體所發送的照片和影片。在幾經嘗試之後,研究生們成功突破了一些使用舊版作業系統的裝置。

他們發現,只要製作一個偽裝成 Apple 伺服器的軟體,就有辦法攔截該軟體所發送的檔案。被成功破解的案例是一個指向 iCloud 伺服器上某照片的連結,而該照片的 64 位元金鑰也隨著該照片儲存在伺服器上。(這項攻擊使用的軟體只需稍加修改就能用於新版的作業系統。) 有了這把金鑰,研究人員就能解開 Apple 伺服器上的儲存照片。這項測試結果顯示網路犯罪份子可以在使用者毫不知情的狀況下輕鬆取得他們的資料。 繼續閱讀