資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

勒索病毒把網友當搖錢樹? 三步驟保護自己!

2017 年 02 月 10 日2017 年 02 月 14 日趨勢科技 TrendMicro

在勒索病毒（Ransomware）把網友當搖錢樹的今日，幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件，專門提供沒有技術能力的新手，根據自己的需求來設定勒索細節。

Locky 先盜用Facebook帳號，再以私訊假冒好友分享偽造的圖片

容易讓網友掉以輕心的駭人手法,包含:先盜用Facebook帳號，再以私訊假冒好友分享偽造的圖片，誘拐被害者下載惡意瀏覽器外掛，再暗中植入惡名昭彰的勒索病毒 Locky。

提到 Locky ,不得不提到這個案例:Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業,去年四月在台灣有傳出大量散播案例,它利用一封看似發票的信件主旨,加上使用者對 Microsoft Word 檔比較沒有防備的心態，造成不少台灣民眾檔案被綁架。詳情請看:從勒索軟體 Locky 加速散播,看巨集惡意軟體新伎倆

它的變種藉著改良版的漏洞攻擊套件散播,專門攻擊本地端安裝的 Revive 和 OpenX 開放原始碼廣告伺服器,而且台灣是遭攻擊排行榜第一名 !

追劇竟成悲劇! Cerber 勒索病毒透過惡意廣告散播，台灣已成重災區

許多人喜歡網路追劇,提醒您別遇到這樣掃興的事:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

fans-1

別讓勒索病毒當搖錢樹,三步驟保護自己!

在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了，那麼，您該如何確保自己不會成為另一棵搖錢樹？

以下是您可以做的三個步驟：

1. 備份、備份、再備份

2. 盡速修補系統漏洞

3. 建立重要的資安防護

層層的防禦不僅能提升您的防護，而且只需多花一點點投資。

第一道防護：備份、備份、再備份
有了備份，歹徒就失去籌碼，你只需清除感染，修補系統漏洞 (也就是找出歹徒入侵的管道)，危機就能解除。

勒索病毒 Ransomware (勒索軟體/綁架病毒)經常被拿來和真實世界的犯罪相比，因為這樣比較容易理解。但請記住，兩者之間存在著一項根本的差異：數位資料是可以輕易被複製的。

這使得兩種犯罪在機制上有明顯的差異。在真實世界，歹徒若挾持了某樣東西向您勒索，那表示東西已經不在您手上。當您支付贖金，歹徒可能會物歸原主，也可能拿到錢就音訊全無。

在數位世界裡，歹徒的作法則是將您的資料加密，讓您無法存取資料，直到您付錢為止…如果歹徒佛心來著。

當勒索病毒感染了某個系統時，會將系統上能找到的資料全部加密。基本上，這等於讓您無法存取資料，接著就能要脅您支付贖金。但如果您有另一份備份資料，情勢將完全改觀。

完善的備份措施是防範勒索病毒的首要步驟。有了備份，歹徒就失去籌碼，你只需清除感染，修補系統漏洞 (也就是找出歹徒入侵的管道)，危機就能解除。

不要再碰運氣,或是總是說等有空再做備份,立刻將所有資料妥善備份到本地端和雲端。而且，是的，不論個人或大型企業機構都該這麼做。

一旦有了完善的備份，您就必須定期進行復原測試，因為備份資料要能復原才能發揮作用。

第二道防護：盡速修補系統漏洞,開啟自動更新，現在就做!

軟體本來就非常複雜，因此有問題是正常的，所以才會不斷有更新。這些更新通常會修補一些歹徒可能利用的系統漏洞。繼續閱讀

駭客破解外交部Email密碼規則！1.5萬筆民眾個資曝光

2017 年 02 月 09 日2017 年 02 月 09 日趨勢科技TrendMicro

2002年起，外交部領事事務局啟用「旅外國人動態登錄網頁」，並積極向民眾推廣「出國登錄」。鼓勵民眾於出國前在網站上登錄個人資料，並將個資寄送至旅遊地外館領務電子信箱，讓駐外館於必要時即時提供協助，過去一整年使用人次高達五萬。

日前領務局進行資安檢查時，從從SOC系統中的Log發現自去年10月起，有不明來源IP多次成功登入外館領務電子信箱，內含近三個月的出國登錄資料。可從外交部網站中得知，出國登錄資料包含中英姓名、出生日期、身分證、護照號碼、Email、地址等等…。

外交部網站上的出國登入表繼續閱讀

< BEC 變臉詐騙 > 男大生認罪, 利用 Limitless鍵盤側錄程式危駭數千企業! 趨勢科技FTR 團隊協助逮捕

2017 年 02 月 09 日2017 年 02 月 06 日趨勢科技 TrendMicro

曾有歹徒利用 Predator Pain 和 Limitless 這兩個鍵盤側錄程式，來從事變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) ，獲利高達約22億新台幣！其中Limitless作者在1月13日，一名大學生Zachary Shames向美國維吉尼亞州聯邦地方法院認罪，這個惡意鍵盤側錄程式被用來竊取數千份使用者敏感資訊（如密碼和銀行憑證）。在 2014年11月，趨勢科技的前瞻性威脅研究團隊（FTR）發表一份包含Limitless的研究報告，同時介紹它被如何用來竊取數千名受害者的資料。在此之前，我們將如何確認Shames為作者的詳細資料交給了美國聯邦調查局（FBI）。本文將詳細介紹我們如何建立連結，這是我們在已發表的報告中所沒有提及的。

根據東維吉尼亞的檢察官辦公室，維吉尼亞州詹姆斯麥迪遜大學的21歲資訊系學生被控協助和教唆電腦入侵。Shames承認開發和銷售超過3,000份的間諜軟體，用來感染超過16,000台電腦，這些行為違反了美國法典第18章第1030（a）（5）（A）和2條。

在2014年7月，FTR 團隊成員開始研究兩種商業化鍵盤側錄程式所進行的攻擊（Predator Pain 和Limitless Logger），這兩者都被用在多起入侵事件，其中不乏知名的受害者。

在研究過程，Limitless和其他工具一起被廣泛地用在針對性攻擊/鎖定目標攻擊(Targeted attack )活動。受害最深的國家是馬來西亞、印度、澳洲、丹麥和土耳其。

圖1、受 Predator Pain/Limitless影響的國家

繼續閱讀

趨勢科技蟬聯 Gartner 端點防護平台神奇象限取得「領導者」象限最高的位置

2017 年 02 月 08 日2017 年 02 月 08 日趨勢科技 TrendMicro

趨勢科技自 2002 年以來即持續蟬聯 Gartner 端點與伺服器防護解決方案的領導廠商
當企業在尋找適當的資安廠商時，Gartner 神奇象限報告是重要的參考依據。趨勢科技一直不斷投入最新資安技術及技巧的研發，因此客戶相信我們的客製化防護解決方案能夠不斷維持擴充性，且容易負擔、節省資源，讓 IT 人員工作更有效率並達成法規遵循要求。

趨勢科技端點防護團隊的每一位成員 2016 年的辛勞總算沒有白費。最近，市場研究機構 Gartner, Inc. 宣布趨勢科技憑著優異的「執行力」和「願景完整性」在 2017 年 Gartner 端點防護平台 (EPP) 神奇象限當中取得「領導者」象限最高、最遠的位置。

Gartner 神奇象限報告可說是集市場研究之大成，內容廣泛涵蓋了分析師徵詢、廠商問卷、解決方案展示，以及客戶和通路經銷商票選。

Gartner 的報告指出：「市場新興廠商已經證明，非特徵比對的防護在面對快速變遷的威脅時更能發揮效果。然而這些廠商所宣稱的市場成果並未反映在標準化測試結果當中，因而使得改善的程度難以量化。此外，新興廠商擁有的防護技巧不如傳統廠商來得多，而且假使駭客投入更多時間來研究其產品弱點，這些新興廠商是否還能維持同樣成效就不得而知。」⁽¹⁾

相信這段話已證明了趨勢科技的領導地位，因為，我們不僅擁有各種創新的非特徵比對與特徵比對技巧，更擁有客戶端成功經驗與第三方獨立測試為我們的檔案式與非檔案式 (腳本、巨集等等) 惡意程式防護與漏洞攻擊防護背書。繼續閱讀

用 KGDB 來替 Android 除錯的實用技巧

2017 年 02 月 08 日2017 年 02 月 06 日趨勢科技 TrendMicro

內核（Kernel）除錯功能讓資安研究人員在進行分析時能夠監視和控制設備。在Windows、macOS和Linux等桌面平台上，這很容易進行。但要在Android設備（如Google Nexus 6P）上進行內核除錯則困難得多。在本文中，將介紹一種在Nexus 6P和Google Pixel上進行內核除錯的方法而無須特製的硬體。

Joshua J. Drake和Ryan Smith為此目的打造了一條UART除錯線，效果很好。然而對於不擅長製作硬體的人（像是筆者這樣的軟體工程師）來說，這可能很困難。而替代方案是透過serial-over-usb通道來進行內核（Kernel）除錯也是可行的。

這個方法可以追溯到2010年，這表示部分介紹已經過時。但我發現的作法可以利用其關鍵要點，然後用在今日的Android設備上。讓研究人員可以使用除錯功能來確認CPU執行的當前狀態，讓分析更加快速。那該如何進行？

Android是用Linux內核打造的，其中包含了內建的內核除錯程式KGDB。KGDB依靠串列埠來連接除錯設備和目標設備。正常情況如下：