趨勢科技偵測到了一個自稱為「Mole」(鼴鼠) 的 CryptoMix 勒索病毒變種 (趨勢科技命名為 CRYPAURA.MOLE),它會利用 Google Doc 連結來感染受害電腦,台灣目前也傳出受駭案例。此勒索病毒是經由垃圾郵件散布,有一案例是假冒美國郵局的名義,內含一個連結指向假的 Microsoft Office 入口網站,該網站會指示使用者點選某個按鈕來下載所需的外掛元件。但它其實會下載勒索病毒檔案到系統上,其背後的連結是個 Google Docs 網址,該網址每個樣本都不同。每當駭客上傳一個新的樣本時,就會產生一個對應的新網址。
下圖顯示此勒索病毒感染的過程:
當 Mole 開始加密檔案時就會顯示其勒索訊息,但卻不會要求贖金,而是要求使用者寄一封電子郵件到指定的地址來索取解密說明。 繼續閱讀
作者: Mark Nunnikhoven (趨勢科技雲端研究副總裁)
SHA-1(全稱Secure Hash Algorithm-1) 雜湊碼被破解了,這早已不是新聞,令人訝異的是,有人真的展示實際攻擊。不過請記住,這裡所謂的「實際」是對於加密學研究人員而言,但這對您的日常資訊生活並不一定會造成實際影響。
儘管新聞吵得沸沸揚揚,但 IT部門、新聞記者及一般使用者卻仍搞不懂這有什麼潛在影響。這確實是一個很難理解的事,加密是一門很複雜的學問,就算是最簡單的新手入門還是很難讓人理解。
加密學是一門結合了電腦和數學的高深學問,但也是資訊安全的根基,所以是最具挑戰性的一環。
SHA-1 演算法是眾多雜湊碼計算函式之一。雜湊函式是一種單向的數學運算函式,可以從任何一組資料計算出一串固定長度的數字,我們稱之為「摘要值」或「雜湊碼」。這就好比用一個串 DNA 序列來代表一個人一樣,差不多就是這樣 (我說過這很複雜的)。
最主要的重點是,每一串雜湊碼,理論上都是獨一無二的。因此,只要是原始資料有任何一點點的變動,其計算出來的雜湊碼應該會截然不同。在這方面,SHA-1 演算法已被證明有漏洞。
這是一項重大的壞消息,因為雜湊碼的應用範圍非常廣泛,例如:
· 用來檢查您所下載的檔案是否遭到竄改
· 用來檢驗數位憑證是否正確 (例如所謂安全網站所用的憑證)
· 用來當成數位簽章
· 用來驗證密碼
簡而言之,雜湊碼是數位世界很重要的一環。而任何一個環節只要有安全上的疑慮,都是一件大事,不是嗎?
其實,我們早就知道遲早會出問題,只是時間早晚而已。歹徒可用的其中一種攻擊方式就是所謂的暴力破解 (也就是嘗試所有的可能組合,直到找到為止)。但由於這花的時間太長 (若使用單一 GPU 來運算需要 1,200 萬年以上) 因此過去一直被視為顯不可能。
然而,Google 和 CWI 的團隊最近展示了一項快 10 萬倍的全新攻擊方式。這使得整體攻擊時間縮短至9,223,372,036,854,775,808-超過900 萬兆次, (若以單一 GPU 整天不停運算約需 110 年的時間)。 繼續閱讀
「欸欸最近我的LINE上面都有一個鎖捏?怎麼會這樣QQ 」
「!!!!!我也是欸不會中毒了吧?」
最近你可能有發現LINE的聊天視窗上出現了一個上鎖符號,這是Line的Letter Sealing功能利用點對點加密技術將對話視窗內的訊息加上保護,確保訊息透雲端伺服器傳輸時不會遭到第三方攔截或讀取。保護範圍包括文字(含表情符號)、位置資訊、以及一對一的免費通話和視訊通話。 繼續閱讀
上週出現勒索病毒假健保卡報稅郵件信件主旨是:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉~~健保卡報稅,輕鬆兩步驟」夾帶勒索病毒,勒索六萬台幣!
上個月也有網友因為追劇而中招!有粉絲在趨勢科技粉絲頁留言:
“最近我同事只是追劇而已就中招,整個電腦資料全毀….”
這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “
提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。
2016年迄今,趨勢科技發現新的勒索病毒 家族及變種出現,它們竭盡所能的使出各種惡毒手法,這些發展進一步的將加密勒索軟體打造成利潤豐厚的網路犯罪企業。正如趨勢科技曾經預測的,今年將變成網路敲詐年。
上班族報稅季荷包縮水,不能再讓勒索病毒把檔案當肉票!!
《即刻防檔案被加密》,免費下載 PC-cillin 雲端版
1.KeRanger第一個成功攻擊 Mac OS 的勒索軟體
前面的文章討論了加密的基礎 – 它是什麼以及它如何運作,如何為網頁郵件服務和Outlook設定加密,甚至勒索軟體怎麼用加密功能來對付你。本文會講解如何保護網路瀏覽及通訊來延續對隱私的討論。
加密瀏覽
那麼,我們該如何加密網頁瀏覽?你現在可能已經知道了HTTPS,它是種加密模式被用在需要登錄的網站(如購物網站和網路銀行)。不幸的是,這並非每個網站的標準模式。
這是電子前線基金會(EFF)和TOR專案團隊的合作專案 – HTTPS Everywhere存在的原因。這是今日最被廣泛使用的三種網路瀏覽器(Chrome、Firefox和Opera)的擴充套件,你所需要做的就是從他們的官方網站下載並安裝到你所選的瀏覽器上。
如果你想要可以提供更多隱私的瀏覽器,可以試試TOR專案團隊所開發的TOR瀏覽器,他們是和EEF共同合作HTTPS Everywhere的團隊。這是個瀏覽器可以「讓你的通訊在全世界志願者運行中繼的分佈式網路中跳躍。」這基本上就是說沒有人可以追蹤你在哪裡或你在網路上做什麼。它還可以讓你連上被你的網路所封鎖的網站。
隱身模式
一般瀏覽器預設會自動追蹤使用者的線上活動。除非你關閉或定期清除瀏覽器暫存檔和歷史記錄,這功能會為了方便和效率來記錄你的活動(如記住你瀏覽過的網頁)。如果你使用公用電腦,你會希望不要紀錄或追蹤你的網路活動,有一種方法可以做到而無需安裝外掛程式或使用其他的瀏覽器。 繼續閱讀
