【勒索病毒警訊】以為Windows正在更新系統,其實檔案已經被默默加密

⚠️Windows 電腦用戶請注意!鎖定微軟 Windows 系統的新型勒索病毒「Big Head」正流竄於網路上。 目前至少有三種變種。若在沒有注意的情況下點擊惡意網址連結不慎感染,檔案就會被加密,並會置換桌面告知「所有檔案都已被 Big Head 加密」此時,你的電腦已經動彈不得,必須依指示支付「比特幣」贖金以解密檔案。

乖乖更新卻被 Big Head 勒索病毒鎖住檔案!圖為駭客在被害者桌面留下的勒索訊息

提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。

假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

以下是針對以下是針對Big Head 勒索病毒的深入解析。


Big Head勒索病毒,假裝Windows 更新與Word 安裝程式

趨勢科技分析了一個名叫 Big Head 的最新勒索病毒(勒索軟體,Ransomware) ,本文說明其各變種之間的相似與獨特之處,並且在該病毒的初期報導之上新增了一些技術細節。

今年五月出現了一個名為「Big Head」的最新勒索病毒家族,目前至少有兩個變種已有明確記載。經過深入研究,我們發現這兩個變種的勒索訊息都使用同一個電子郵件聯絡地址,使得我們懷疑這兩個變種其實是師出同門。在進一步追查之後,我們找到了多個不同變種版本。本文深入研究這些變種的攻擊手法,以及彼此之間的相似及獨特之處,還有感染這些變種之後的潛在衝擊。

分析

本節詳細說明我們找到的三個 Big Head 樣本,以及他們的特殊能力和手法。儘管我們還在持續調查並追蹤這項威脅,但我們高度懷疑這三個 Big Head 勒索病毒樣本全都是經由冒牌 Windows 更新與冒牌 Word 安裝程式的惡意廣告傳染。

繼續閱讀

IT-OT資安融合有助於風險管理最佳化

趨勢科技最新報告指出營運技術(OT)可視性與人才管理是兩大挑戰

【2023年7月13日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份新的研究指出,企業資安營運中心(SOC)正將其能力擴大到營運技術(OT)領域,但可視性與人才管理相關的挑戰是兩大阻礙。

取得 SANS Institute的完整報告註一「用ICS/OT可視性打破IT/OT藩籬」(Breaking IT/OT Silos With ICS/OT Visibility)

趨勢科技基礎架構策略副總裁Bill Malik 指出:「IT-OT融合已促使許多工業領域企業邁向數位轉型,若要有效管理這類環境的風險,IT和OT資安營運(SecOps)也必須相互融合。OT資安計畫也許目前仍落後IT,但其擁有絕佳機會藉由彙整至單一資安營運平台(如Trend Vision One)來解決可視性與人才管理上的缺失。」

這份研究發現,有半數企業目前已設置SOC並掌握了一定程度的ICS/OT可視性。然而,即便是SOC規模較大的受訪者,也僅有半數(53%)的OT環境能提供資料供偵測用途使用。 

繼續閱讀

「類Twitter」「文字版IG」-Threads是什麼?怎麼玩?如何保護自己?

你試用過Threads了嗎?你可能已經注意到人們在網上對這新社群平台的瘋狂追捧。事實上,它在首日上線就已經吸引超過一千萬的使用者註冊(根據Meta執行長馬克·祖克柏所說)。但Threads一上線便引起爭議不斷,包含「類Twitter」抄襲之說,還有許多跟風註冊的用戶,在使用後不滿意急著刪除,卻連同 IG 帳號也被一併刪除。在官方公布單獨刪除Threads的方法之前, IG 官方建議用戶選擇「停用」Threads 帳號,以隱藏帳號個人資料與貼文。如果你還沒有使用 Threads,先透過本文來認識他吧。


一分鐘認識 Threads


Threads是Meta新推出的一款文字社交平台,與Instagram是連動關係,也被網友暱稱為「文字版IG」,主要有以下三個特點:

  1. Instagram要求你每次發文時要分享照片或影片,Threads則是讓你可以用文字分享。(當然,你還是可以在上面發表照片和影片。)
  2. 與 Twitter 相比,Threads 每篇留言的可用字數更多(500個字元),Twitter的免費使用者只有280個字元(付費使用者可以獲得更多)
  3. 你可以輕鬆地用Instagram帳號加入Threads,只需點一下就可以將你的Instagram社群連結到Threads!

讓我們一起快速地看看這款新的應用程式,同時也別錯過我們的資安建議!

繼續閱讀

趨勢科技獲選為Forrester網路分析與可視性(NAV)領導者

分析師報告認為以網路為基礎的能力對落實零信任至關重要

【2023年7月11日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布該公司在Forrester一份針對13家頂尖廠商的最新評測當中獲選為「網路分析與可視性」(Network Analysis and Visibility,簡稱NAV)解決方案領導者。該報告分析了趨勢科技的三項產品來評估該公司在各個領域的能力:Trend Vision OneDeep DiscoveryTipping Point

零信任是美國聯邦政府與整體市場的發展方向,然而企業無法在對其網路缺乏完整可視性與控管能力的情況下實現零信任。為協助全球政府與企業達成零信任目標,Trend Vision One平台為分析師打造能直覺剖析資料卻又不影響功能運作的特色優勢。

繼續閱讀

您最新的 AI 助理:Trend Vision One™ – Companion

看看 Companion 如何協助您的 SOC 提升效率,讓您的團隊更上層樓、徹底發揮潛能。

「時間」是您團隊最珍貴的資源,當網路資安事件發生時,每一分每一秒都非常重要,但如果您的團隊必須浪費時間在追查誤判警報、嘗試解讀通知訊息、執行重複性工作,那麼將拖慢他們的效率和成效。

Trend Vision One™ – Companion 這套全新的生成式人工智慧 (AI) 資安助理,是 Trend Vision One™ 網路資安平台背後的業界領先專家在 AI 和機器學習 (ML) 領域累積數十年的創新結晶。Companion 能讓營運中心 (SOC) 團隊加快日常工作流程、提升績效、確保整個數位受攻擊面 (從電子郵件、端點、網路到雲端) 都維持安全。

TechTarget 旗下 Enterprise Strategy Group 傑出分析師暨研究員 Jon Oltsik 表示:「趨勢科技在業界推出了一套聰明的生成式 AI 方法,這套方法很有潛力提升資安的成效並消除 SOC 在認知和實踐上的落差。Companion 能協助網路資安團隊取得更好的資安洞見、加快威脅偵測及回應,並且強化防禦。我很期待看到這項技術能為資安實務人員帶來顯著的效益,並且解決整個資安產業人員及人才不足的問題。」

Companion 採用了自然語言介面,因此不論使用者的技術程度如何,都能善用生成式 AI 的強大分析功能來提升工作績效和生產力。包括:

  • 警報通知的解釋與情境化
  • 事件分類與行動建議
  • 解讀複雜的腳本
  • 開發並測試精密的查詢敘述

一套強大、直覺的 AI 工具


生成式 AI 是最新一代的大型語言模型 (LLM) AI 演算法,能分析龐大的資料集,而且不只能理解和摘要資訊的內容,還能產生新的內容。Companion 能善用這套全新 AI 模型前所未有的速度與智慧讓資安團隊達到最高的工作效率。

繼續閱讀