為了進一步了解企業在遭到勒索病毒 Ransomware (勒索軟體/綁架病毒)襲擊之後所經歷的狀況及復原過程，以便能夠協助其他同樣遭遇的受害者，我們分析了 5 個勒索病毒家族提供給受害者跟他們聯繫的聊天室。

現在大家都已經知道勒索病毒攻擊的危險性，而新聞媒體上不時出現的最新受害案例，也時常讓資安長 (CISO) 與資安營運中心 (SOC) 團隊徹夜難眠，因為現代化勒索病毒集團都是採用多重勒索的手法。

為了進一步了解企業在遭到勒索病毒襲擊之後所經歷的狀況及復原過程，以便能夠協助其他同樣遭遇的受害者，我們分析了以下 5 個勒索病毒家族提供給受害者跟他們聯繫的聊天室：Conti、Lockbit 2.0、AvosLocker、Hive 和 HelloKitty for Linux。這幾個勒索病毒集團都會使用獨一無二的受害者識別碼 (ID) 來辨識試圖與他們聯繫來救回資料的受害者。

我們試著在這些犯罪集團的做法之間找尋一些趨勢和共通性，並根據目前為止所看到的狀況提供一些建議。

本文重點:

歹徒為何使用線上聊天？
如何進入這些聊天室？
勒索病毒與受害者的對話重點
竊取的財務、合約等關鍵資料,必要時會亮出檔案路徑樹狀圖證明:「檔案真的在我手上」
想討價還價? 亮出受害者銀行帳戶餘額讓你百口莫辯
語氣轉變:從願意提供協助,到等著看你們遭受損失
受害者該怎麼做?
如何避免成為受害者?

---

繼續閱讀

2021 上半年網路資安攻擊數量暴增，趨勢科技已攔截近 410 億次威脅

2021 上半年趨勢科技攔截的電子郵件威脅、惡意檔案與惡意網址數量高達 409 億，較去年同期增加 47%。請參考完整報告「來自四面八方的攻擊：2021 上半年資安總評」(Attacks from All Angles: 2021 Midyear Security Roundup)。

勒索病毒仍是今年上半年最主要的網路資安威脅，根據趨勢科技的偵測資料顯示，2021上半年勒索病毒攻擊以亞洲地區為大宗，占了全球的60%。其中銀行產業遭勒索病毒攻擊的數量較去年同期暴增 1,318%。

除此之外，駭客集團依然持續瞄準大型機構發動攻擊，他們會與其他駭客合作來取得進入目標機構的網路存取權限，並運用「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱 APT攻擊） 工具和技巧來竊取受害者的資料，然後再將資料加密。值得注意的是，現今的攻擊者善於使用「雙重勒索」攻擊手法威脅企業並竊取有價值的企業資料，除了要求支付贖金以換取資料解密之外，駭客還可能以洩露機密資料來威脅企業，對於擁有知識產權的企業將會是嚴重的問題，恐將面臨面臨監管處罰、訴訟和聲譽損失。

當企業邁向下半年時，回顧影響2021上半年的重大網路安全事件並從中學習會很有幫助。

駭客和勒索病毒 組織用一次又一次的大型攻擊轟炸了網路安全世界，讓受影響企業及其客戶在當今疫情下難以恢復。

在今年的前六個月，總計有近410億次惡意威脅被封鎖和偵測，包括檔案、電子郵件和網址。接下來是我們「來自各方位的攻擊：2021年中網路安全報告」裡所探討企業在這段期間面臨重大網路安全問題的資料概要。

勒索病毒組織瞄準大型目標

勒索病毒的偵測數量減少了一半以上，從2020上半年的超過1,400萬次減少到今年同期的超過700萬次。但這並非表示勒索病毒不再是個緊迫的資安問題；事實上，勒索病毒繼續演變成更加惡毒的威脅。這展現了駭客如何從機會主義和以數量為主的模式轉向更具針對性的新型勒索病毒手法和大型對象獵殺。

上一代和新型勒索病毒都列在今年上半年的前十大勒索病毒榜單上。曾經疫發不可收拾的勒索病毒WannaCry( Wcry,想哭)勒索病毒儘管其偵測數量有顯著地下降,仍然位居榜首，另一方面，新型態勒索病毒，如DarkSide、REvil（又名Sodinokibi）和Nefilim因為駭客組織不斷改進其技術和勒索手法，偵測數量因而增加。

繼續閱讀