勒索軟體 Ransomware攻擊最近變得更加普及了,法國使用者最近受到來自偽國家憲兵隊的攻擊。而在幾個月前,日本使用者也遭受勒索軟體攻擊,攻擊者設下誘騙付費攻擊陷阱來針對Android智慧型手機的使用者。
去年趨勢科技也記錄了兩起針對俄羅斯使用者的勒索軟體攻擊。一次是利用加值簡訊服務來收錢,而另一次則指示受害者透過收費機來支付贖金。收費機是在俄羅斯常見的服務,讓使用者可以用來支付費用,像是付電話費。
但是,最近也出現勒索軟體 Ransomware變種針對其他歐洲國家。他們會偽造特定的國家執法單位的通知,像是比利時電子警察和德國聯邦警察。
根據趨勢科技過去 30 天主動式雲端截毒服務 Smart Protection Network的資料,下列是歐洲前八名感染勒索軟體的國家:
在過去幾天裡,趨勢科技一直在觀察一家總部位在法國的著名甜點公司網站 – Laduree.fr。雖然它看來不像是網路犯罪份子的目標,但是Ladurée的網站被入侵以用來讓使用者感染勒索軟體(Ransomware)。這個被偵測為TROJ_RANSOM.BOV的勒索軟體Ransomware會偽裝成來自國家憲兵隊的通知(法語:Gendarmerie nationale),俗稱法國警隊。它會出現一個涵蓋了整個桌面的視窗,並要求付錢,也就是它綁架系統的贖金。
了感染連上Ladurée網站的法國使用者外,日本也有出現感染的狀況。事實證明了Ladurée點心也在日本很流行。實際上,Ladurée網站就只有法語、英語和日語三種版本。
利用一家甜點公司的網站,可以看出網路犯罪分子的確可以很有彈性地挑選攻擊目標,並且找出潛在的受害者。
相關攻擊
在這起攻擊中,攻擊者利用黑洞漏洞攻擊包(Blackhole Exploit Kit)來將惡意軟體植入系統內。這也跟過去假冒其他執法單位的攻擊時,所用惡意軟體是同個家族,像是假冒德國的聯邦警察。這惡意軟體除了具備勒索軟體組件外,也會竊取跟一長串程式和網站相關的身分認證,包括了在地的電子郵件帳號、瀏覽器密碼、社群網站、撲克網站、FTP密碼和遠端桌面程式。 繼續閱讀