首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統

趨勢科技 TrendMicro

BitTorrent 用戶端軟體暗藏第一個針對 Mac系統的勒索軟體:KeRanger

熱門的跨平台開放原始碼 BitTorrent 用戶端軟體 Transmission 在官網 (Transmissionbt.com) 上發出緊急通知,呼籲使用者立刻升級至 2.91 版本,並且將 2.90 版刪除。因為,研究人員發現該軟體的安裝程式感染了全世界第一個專門針對 Mac OS X 系統的「KeRanger」勒索軟體 Ransomware

MAC 蘋果 apple 電腦 滑鼠

立即下載PC-cillin雲端版 for Mac防毒軟體

這波攻擊一開始的徵兆出現在 3 月 5 日晚上,網路論壇上有人指出 Transmission 2.90 版的安裝程式含有惡意程式,而且其下載連結是 Transmission 的 HTTP 網站而非 HTTPS 網站。從下載連結的改變可以推測Transmission 官網很可能是遭到駭客入侵,並且將原本的安裝程式偷偷換成駭客重新組譯之後的惡意版本。凡是在太平洋標準時間 3 月 4 日上午 11:00 至 3 月 5 日下午 7:00 之間從 Transmission 官網下載 2.90 版安裝程式的使用者,很可能已安裝了 KeRanger 勒索軟體 (趨勢科技命名為:RANSOM_KeRanger.A)。 繼續閱讀

點選惡意程式連結 台灣與澳洲並列全球第三名

趨勢科技 TrendMicro

     趨勢科技 2015 年資訊安全總評年報詳細剖析重大資料外洩、漏洞與地下網路

【2016 年 3 月 9 日】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布 2015 年資訊安全總評年度報告「是時候了:資安情勢演變已迫使威脅因應策略面臨調整」。研究機構證實,今日的駭客比以往更大膽、更狡猾、更肆無忌憚,不論是攻擊管道、網路間諜行動以及全球地下網路活動皆是如此,報告中針對2015 年一些最重要的資安事件有詳 系的剖析。

滑鼠 上網 點擊網址

趨勢科技技術長 Raimund Genes 表示:「根據我們 2015 年的觀察,傳統的資料和資產保護方法已捉襟見肘,必須重新檢討、評估如何能維持最高的企業及個人安全等級。網路勒索與網路間諜日益猖獗、日漸複雜,再加上越來越普遍的針對性攻擊,企業的資安策略必須為 2016 年可能規模更大的襲擊預做準備。這樣的認知,也有助於資安產業更有效預測及因應駭客的行動。」

2015年最嚴重的資安問題是網路勒索與網路攻擊。許多知名機構都成了受害者,例如:全球知名的Ashley Madison偷情網站、義大利 Hacking Team 、美國人事管理局 (OPM) 以及美國醫療保險公司偉彭 (Anthem),都發生了嚴重的資料外洩事件,導致數百萬或數千萬的員工和客戶資料外流。而2015 年美國境內發生的資料外洩事件當中有很大部分 (41%) 都是因為裝置遺失所造成,其次是惡意程式和駭客入侵;其中台灣與澳洲點選惡意程式連結數量並列全球第三名。

url 繼續閱讀

[病毒警訊]爆發首例Mac 電腦勒索軟體攻擊事件!蘋果麥金塔用戶拒當肉票,即刻下載防毒軟體

趨勢科技 TrendMicro

蘋果Mac 用戶請即刻下載PC-cillin雲端版 for Mac 防毒軟體

提醒您,近日有駭客針對蘋果Mac 電腦發動勒索軟體 Ransomware攻擊,綁架用戶電腦檔案,藉以索取高額贖金。若您持有Mac蘋果電腦,建議您即刻下載最新版PC-cillin for Mac 防毒軟體,以防範勒索軟體 Ransomware攻擊,保護您在Mac電腦中的重要檔案不會遭到駭客綁架,導致重大財損。

MAC 蘋果 apple 電腦 滑鼠

立即下載PC-cillin雲端版 for Mac防毒軟體

下載PC-cillin雲端版 for Windows 防毒軟體

 

以往專挑 Windows 作業系統下手的勒索軟體,這回首度鎖定蘋果 OS X作業系統,導致不少麥金塔電腦用戶遭到勒索軟體 Ransomware入侵。

勒索軟體攻擊事件說明:

  • 勒索軟體名稱:KeRanger
  • 攻擊方式:若 Mac 用戶遭受 KeRanger 感染,電腦上的檔案將被加密無法使用,並被迫支付約台幣3 萬元贖金以取回檔案
  • 防範方式:避免點選不明來源電子郵件連結、備份重要檔案、更新防毒軟體

PC-cillin 用戶若有任何問題,歡迎聯繫PC-cillin 客戶服務中心

延伸閱讀

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

CERBER:會說話的加密勒索軟體,在俄羅斯地下市場兜售

趨勢科技 TrendMicro

「注意!注意!注意!」
「你的文件、照片、資料庫和其他重要檔案都已經被加密!」

“Attention! Attention! Attention!”

“Your documents, photos, databases and other important files have been encrypted!”

 

勒索軟體 手銬 犯罪

想想看,你系統上所有的重要檔案都被勒索軟體 Ransomware加密了。你很快就收到勒贖通知,其中一個還會發出聲音念出訊息,並告知你的檔案已經成為勒索贖金的人質,除非你依照指示付贖金。

RANSOM_Cerbera加密勒索軟體具備「語音」能力,用電腦語音來播放如下音頻檔案:

 

 

在一般的案例中,這類型的威脅會出現包含如何支付贖金和取回檔案的說明圖檔。這種創新作法讓人想起REVETON變體(或稱為警察勒索軟體),能夠根據使用者所在地來用適當的語言「說話」。

 

圖1、勒贖通知樣本

 

根據我們的調查,CERBER只使用英語;然而,當使用者透過Tor瀏覽器來點入連結,它所指向的網頁會詢問使用者要用哪種語言。儘管登錄網頁提供各種語言選項,但直到本文貼出時,只有英語有效。CERBER背後的網路犯罪分子要求使用者支付1.24比特幣(Bitcoin)(在2016年3月4日時約等於523美元),這會在七天後增加至2.48比特幣(Bitcoin)(在2016年3月4日約等於1046美元)。

 

圖2、詢問偏好語言的登錄網頁

繼續閱讀