一切往錢看:
0.5-5 BTC 比特幣(Bitcoin):解開檔案需支付的贖金範圍 (2016年)
2016年 5 月,1比特幣(Bitcoin)換算成美元的匯率為 $532美金, 上次比特幣匯率突破 $500 美元為2014年
除了比特幣(Bitcoin)有些勒索病毒 (如 TrueCrypter) 接受以Amazon禮點卡的價格這類禮點卡來支付贖金
知名受害者:
好萊塢長老教會 (Hollywood Presbyterian) 為了救回被加密的檔案而支付給 Locky 勒索病毒17000美金
感染馬里蘭州 MedStar Health 醫院電腦系統的勒索病毒要求18500美金贖金,有消息說醫院其實支付了更多。
散播方式:
76%勒索病毒經由垃圾郵件散布
16%勒索病毒經由其他管道散布的百分比,包括應用程式商店、遭感染的軟體以及駭客攻擊
8%勒索病毒經由遭入侵的網站、惡意廣告以及漏洞攻擊套件散布
變種激增
2016 年 1 月至 5 月出現50個的新勒索軟體病毒家族
網路世界十分便利,以前需要面對面才能做的事,現在都能透過網路完成,網路交友方便又好玩,卻容易讓人陷入詐騙的桃色陷阱,歹徒通常會使用美女照片創立假帳號,隨機尋找民眾搭訕聊天,刻意迎合對方喜好取得信任,並趁機摸清其經濟能力,再捏造不同情況要求被害人前往超商購買遊戲點數。
最近很多交友通訊軟體都很流行,像是很多人使用的Line、whatsapp、微信、Beetalk、Tango等,使用「搖一搖」功能,手機會自動對應附近用戶後互相加為好友聊天。詐騙集團會使用漂亮女生的清涼照片當顯示圖片,然後主動加男性好友,開頭先問「住哪裡?怎麼稱呼?」 繼續閱讀
你在擁擠的馬路上行走時會小心扒手,那在網路呢?
網路銀行提供了許多便利性,也帶給詐騙份子可乘之機,為了避免Google的索引雷達,網路銀行扒手沒有註冊任何主機名稱/網域;他們假裝來自正常銀行的網路釣魚是用來獲取敏感資料;利用間諜軟體竊聽網路封包;甚至會試圖置換某些銀行的聯絡電話成攻擊者所控制的惡意號碼….
以下是一些攻擊者使用過並繼續讓許多網銀用戶存款人間蒸發的著名銀行木馬列表:
ZBOT(又名ZeuS): 監視使用者的瀏覽狀況以觸發攻擊
ZBOT是公認透過 HTTP POST 到遠端網址來收集資訊。網路犯罪分子可能會用取得的資料來從受害者身上竊取金錢或到地下市場出售。此外,一旦電腦受到感染,它也會成為「Botnet傀儡殭屍網路」網路的一部分。
2011年,ZBOT的原始碼在檔案分享網站流傳,並且在地下論壇迅速地蔓延。在ZBOT問世後幾年,許多網路犯罪分子利用它的程式碼來建立具備類似功能的變種。ZBOT變種常會出現意想不到的行為,像是結合檔案感染型病毒,有些變種還會透過點擊付費(per-pay-click)模式收錢。
有些ZBOT變種會調整行為來躲避偵測,包括使用隨機標頭和不同副檔名,還會改變其加密方式。此外,它也加強其連到C&C伺服器的方法,像是使用Tor和點對點網路。
GOZI利用螢幕擷取和鍵盤側錄功能,取得登錄認證
GOZI銀行木馬是會監視網路流量的間諜軟體。利用其螢幕擷取和鍵盤記錄功能,它可以取得存在瀏覽器和郵件應用程式的登錄認證。GOZI利用Rootkit組件來隱藏相關進程、檔案和註冊表資訊。
在2015年9月,拉脫維亞的Deniss Calovskis在美國聯邦法院承認關於製造和散播網路銀行木馬GOZI的罪名。他在2015年2月從家鄉引渡到美國,Calovskis面臨60年以上的求刑,但認罪可能讓它大大縮短至10年再加上巨額罰款。 繼續閱讀
在年初的《資安預測準備度調查》結果顯示:醫療產業對勒索病毒的準備度最好,但之後卻出現了病人被迫轉院,醫院改採紙本作業等多則醫療產業受到勒索病毒侵襲的嚴重個案…..
每年,趨勢科技的技術長 (CTO) Raimund Genes 都會和研究人員以及來自全球的資安專家面對面坐下來,針對未來一年的資安情勢提出一些預測。
今年,我們決定調查一下大家對今年預測的情勢做了多少防範的準備。從一月起,趨勢科技便開始進行一項有關今年各項資安預測準備度的網路問卷調查。
目前我們已分析完今年 1 月至 5 月所收到的問卷,並且從中發現了不少有趣的結果。同時,我們也根據受訪者所處的地區和產業歸納出一些結論。
所以,這份報告供了一些值得參考的訊息。
Raimund 之前所做的預測之一就是:「2016 年將成為網路勒索之年」,就當前的勒索病毒 Ransomware (勒索軟體/綁架病毒)危機看來,這項預測可說是完全獲得印證。此外,從受訪者的回答以及近期所發生的一些事件,也能給我們不少啟示。
在因勒索病毒侵襲上新聞之前,醫療產業:我們已做好準備防禦網路勒索
就這次的問卷調查來看,各產業受訪者對於網路勒索問題的準備度以醫療產業表現最好。下表顯示各產業受訪者在「網路勒索」問題上回答「準備度最為不足」的比例:
| 網路勒索 | ||
| 1 | 通訊/媒體 | 32% |
| 2 | 銀行、金融、保險 | 22% |
| 3 | 教育 | 21% |
| 4 | 其他 (餐飲、快速消費品、房地產、材料) | 20% |
| 5 | 公共事業、交通運輸、能源、電信 | 19% |
| 6 | 科技 | 17% |
| 7 | 零售 | 17% |
| 8 | 政府機關 | 16% |
| 9 | 醫療 | 6% |
| 10 | 製造 | 0% |
然而,我們卻在新聞媒體上多次看到醫療產業受到勒索病毒 Ransomware侵襲的嚴重個案,甚至付出高額贖金。
延伸閱讀:
刪除備份,逼迫就範!! 新勒索軟體 SAMSAM ,攻擊伺服器漏洞,鎖定醫院
Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業
我們該如何解釋這準備度與現實情況的差異?很簡單:面對勒索病毒,其實我們的準備並不如自己想像中那麼充分。
我們問卷調查的方式是請受訪者評量自己的資安準備度,因此受訪者的回答代表他們對自己的認知。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢科技2016全球網絡攻防搶旗賽(Capture the Flag) 鉅亨網
面對在地培育未來產業人才 健行大數據暨資安實驗場域 聯合新聞網
區塊鏈從矽谷到台北 學生、老闆都想玩 聯合新聞網
犯罪科學化 男用二維碼紙條敲詐 上海車主收到勒索字條 不匯款就砸車 旺報
盜領ATM 網路恐攻更危險 中國時報
劫一銀緝6嫌 防變裝出境 先遣部隊月初抵台 台中受訓 分組犯案 台灣蘋果日報
最新統計:41台ATM遭駭8327萬 通訊APP密聯 遠端操控吐錢 中國時報
ATM 惡意程式正興起…. 資安趨勢部落格
研訓院提醒…重視人的環節 經濟日報(臺灣)
俄盜1.5小時…校園駭500萬 聯合報
41台ATM中毒 損失8327萬 自由時報
克萊斯勒汽車祭出漏洞懸賞獎金,仿效軟體公司資安作法來抓漏 iThome
【有片】惡意程式盜領8千萬 神秘資安部隊出動緝凶 台灣蘋果日報網
俄集團去年就竊取上萬筆個資?日本五月千台ATM亦被盜領 關鍵評論網
蔡明忠:會影響金融科技發展 Match 生活網
一銀ATM案暴露出的台灣危機 天下雜誌網
男星解密ATM盜領案犯罪細節! 「10多年前就警告過」 今日代誌
上網規畫旅遊恐被駭 3大犯罪手法全公開 雅虎奇摩
被駭ATM一台不到5萬 拍賣網站買得到 Pchome 新聞
惡意程式先植入 手機啟動吐鈔 中國時報 繼續閱讀