勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌

“ 我只是追劇而已,整個電腦檔案全被加密,都打不開了! "  繼去年連假傳出網友因追劇而中 Cerber 勒索病毒後,NETIX.A 勒索病毒也盯上追劇族!

想要趁連假免費追劇的網友請注意,勒索病毒已經把觸角伸入專門提供破解版應用程式或付費網站服務帳號密碼的網站,包含去年剛登台的知名線上影音服務 Netflix 。

病毒先以顯示帳號密碼產生視窗當幌子,背後卻悄悄地將39 種類型的檔案加密,歹徒利用的只是一個永遠無解的漏洞,那就是貪小便宜的心理。

2016 年席捲最多臉書版面的日劇,當屬由新垣結衣、星野源主演的日劇《月薪嬌妻》,韓劇《Signa》、《太陽的後裔》、《Doctors》、《雲畫的月光》、《藍色海洋的傳說》、《鬼怪》,則是去年超夯韓劇 。今年由「氧氣美女」李英愛與男神宋承憲主演的《師任堂,光的日記》,你開始追了嗎? 趨勢科技曾在情人節做過一項調查, ”如果情人節這天只剩網路與你同在",多數人選擇《網路追劇》度過漫漫長夜! 接下來的連假,不管你身邊是否有伴,是否也把追劇當成假日計劃之一?

提醒您別遇到這樣掃興的事:

有粉絲在趨勢科技粉絲頁留言:“最近我同事只是追劇而已就中招,整個電腦資料全毀…."

CERBER 第一隻台灣網友傳出因追劇而中的勒索病毒

去年也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 !

Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆"覺得悲傷"哭哭的表情符號"疫"發不可收拾。😭😭😭

還有網友自我解嘲說:

“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?"

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁就會中毒。

另外,駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上,除了養成平時備份檔案的習慣,使用防毒軟體 可以未雨綢繆,避免檔案成肉票。

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

 

 NETIX.A 勒索病毒也愛追劇? 想觀賞免錢的 Netflix 節目,請三思而後行

提供網路隨選串流影片的公司Netflix 擁有超過  9,300 萬訂閱收視戶,涵蓋 190 多個國家,因此,被網路犯罪集團盯上並不意外。歹徒犯罪的手法包括竊取 帳號密碼拿到地下市場販賣、攻擊漏洞 ,或是近期出現的:讓系統感染專門竊取使用者金融帳號和個人資訊的木馬程式。

除此之外,Netflix 帳號密碼還可以當成歹徒與其他網路犯罪者討價還價的籌碼。或者更糟的是,用來引誘某些使用者安裝惡意程式,從中賺取利潤。若您正打算觀賞免錢的 Netflix 節目,請三思而後行,您電腦上的檔案很可能因而遭到挾持。 Continue reading “勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌"

TorrentLocker 勒索病毒,利用Dropbox來躲避偵測/裝萌的勒索訊息,使用Python程式語言

 

一隻名為TorrentLocker勒索病毒 Ransomware (勒索軟體/綁架病毒), 利用Dropbox來躲避偵測,雖然該勒索病毒的行為跟之前並沒有太大不同,但是它新的散播方式會讓那些對網路釣魚攻擊缺乏認識的使用者造成威脅。

這些勒索病毒變種主要利用社交工程(social engineering )技術誘騙不知情者,點擊內嵌在網路釣魚郵件內的Dropbox網址。這個網址會連至一個假收據檔案(實際上是勒索病毒檔案)。

 

 

裝萌的勒索訊息,使用Python程式語言

還有幾個使用Python程式語言的勒索病毒值得注意,在二月底出現了PyL33t(趨勢科技偵測為Ransom_PYLEET.A)和Pickles(趨勢科技偵測為Ransom_CRYPPYT.A)。

網路文化對PyL33t勒索病毒產生了重大影響,像是其勒贖通知使用Comics Sans這種似手寫的字體字體,使用1337端口及加密檔案的.d4nk副檔名。一旦PyL33t被下載跟執行在受害者電腦上,它會加密使用.docx、.jpg和.xlxs等副檔名的檔案。

 

Pickles(醃黃瓜)是另一個使用Python勒索病毒。一旦Pickles感染了受害者電腦,它會加密檔案並用.EnCrYpTeD副檔名重新命名,將桌面改成上述訊息,並且植入檔名為READ_ME_TO_DECRYPT.TXT的勒贖通知,內文要求1比特幣的昂貴贖金(約1,200美元)。解密程式也跟勒索病毒一起植入電腦;但想解密檔案需要密碼。

 

趨勢科技的勒索病毒解決方案

從中小企業到大型企業的網路設備都是Crysis這類勒索病毒的攻擊目標,業務持續性、財務損失和公司聲譽都受到了威脅。當網路犯罪分子汲汲營營地想要將關鍵資料做為人質,重要的是能夠具備主動式、多層次的安全防護:從閘道端點網路伺服器

 

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

 

 

電子郵件和閘道防護

趨勢科技Cloud App Security趨勢科技Deep Discovery™ Email InspectorInterScan™ Web Security 可以防禦常被用來散播勒索病毒的管道,如電子郵件和網頁。

  • 魚叉式網路釣魚防護
  • 惡意軟體沙箱
  • IP/網頁信譽評比技術
  • 檔案漏洞攻擊偵測
端點防護

趨勢科技 Smart Protection Suites 在端點層級偵測和阻止與勒索病毒相關的可疑行為和漏洞攻擊。

  • 勒索病毒行為監控
  • 應用程式控管
  • 漏洞防護
  • 網頁安全
網路保護

趨勢科技Deep Discovery Inspector偵測與勒索病毒進入網路相關的惡意流量、連線和其他活動。

  • 網路流量掃描
  • 惡意軟體沙箱
  • 防止橫向移動
伺服器防護

趨勢科技Deep Security可以偵測和阻止可疑網路活動和保護伺服器和應用程式免於漏洞攻擊。

  • 保護網頁伺服器
  • 漏洞防護
  • 防止橫向移動

 

保護中小企業家庭用戶

保護中小型企業

Worry-Free Pro透過Hosted Email Security來提供雲端電子郵件閘道防護,偵測和封鎖勒索病毒。

  • 勒索病毒行為監控
  • IP/網頁信譽評比技術
保護家庭用戶

趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。

  • IP/網頁信譽評比技術
  • 勒索病毒防護

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

《資安新聞周報》台灣遭勒索病毒攻擊次數居全球排名18/Mirai 殭屍病毒成為鎂光燈焦點之後…./中了這隻勒索病毒,付再多錢也救不回檔案!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安高風險國家 台灣上榜  華視新聞網

趨勢科技 2016 年資訊安全總評報告出爐,勒索病毒家族數量飆升7倍!台灣受勒索病毒的攻擊次數排名全球前20%!    T客邦

 

 

 

趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案  網管人

14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅  科技新報網

Freedom Hosting II遭駭後,暗網服務大幅縮水85%   iThome

WD多款NAS產品遭爆有85個漏洞,全都無修補程式   iThome

美眾議員提案讓網路攻擊受害者能合法反擊駭客    iThome

專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,因為… 資安趨勢部落格

俄駭客入侵美多個政團 勒索封口費  聯合新聞網

川普控歐巴馬竊聽 FBI局長駁斥打臉        台灣蘋果日報

承認了 美副總統任州長時用私人電郵辦公      今日新聞網

Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:已有臺灣金融業者受駭       iThome

【軍紀鬆弛】社群瘋傳女同袍裸照 美國陸戰隊撤查      上報

UBER 被發現可以讓乘客搭霸王車的漏洞,發現者將獲得 5000 美元的獎金  電腦王阿達

勒索0.05比特幣 花蓮偏鄉國中嚇一跳     聯合新聞網

印表機,心臟輔助裝置, 咖啡機 可在未經授權下存取連網設備 資安趨勢

國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土        iThome

下單防駭 證交所出招 出具「因應DDOS攻擊之防護及應變處置建議」,並擬加強資安規範   工商時報

物聯網加溫 DDoS戰火熾    網管人

Aruba研究:全球醫療機構三年內全面實現物聯網   每日頭條

車聯網真的就在眼前了嗎?        電子工程專輯

保護帳戶安全自己來 Google兩階段驗證改版輕鬆用      中時電子報網

【注意片】網路血拚竟藏魔鬼陷阱 這4個字超重要      台灣蘋果日報網

8個旅遊資安清單 旅行時要小心       中央社即時新聞網

趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才      台灣蘋果日報網

 

 

資安高風險國家 台灣上榜  華視新聞網

全球的資安高風險國家台灣也在榜上!資安業者統計,受病毒的攻擊次數,全球排行榜中台灣排名第18名,屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,在亞洲排名第7。

<回到新聞條列重點>

趨勢科技 2016 年資訊安全總評報告出爐,勒索病毒家族數量飆升7倍!台灣受勒索病毒的攻擊次數排名全球前20%!    T客邦

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)日前發布年度資訊安全總評報告「2016 年資訊安全總評:企業威脅刷新紀錄的一年」,報告顯示2016 年網路威脅屢創新高,勒索病毒和變臉詐騙(Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞,成為歹徒勒索企業的利器。

<回到新聞條列重點>

趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案  網管人

全球網路資安解決方案領導廠商趨勢科技 宣布與長期通路經銷夥伴 NEC Corporation 及 NEC 旗下軟體定義網路 (SDN)、網路功能虛擬化 (NFV) 解決方案暨商業/營運支援系統 (BSS/OSS) 廠商 Netcracker Technology 攜手合作,將 NEC 與 Netcracker 的網路管理及協調功能與趨勢科技的 Virtual Network Function Suite 整合,為電信級 NFV 部署環境帶來一套有效、高效能的完整虛擬化網路防護解決方案。

<回到新聞條列重點>

 

14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅  科技新報網

著名的「資料洩漏獵人」Chris Vickery 在 Twitter 上說自己將在美國當地時間 3 月 6 日(台北時間 3 月 7 日)公布一起「14 億個身分洩漏大案。」

據了解,由於 Vickery 之前發現不少漏洞,其中甚至包括涉及美國軍方和川普競選團隊的 AWS 伺服器資料洩漏,因此他的「信譽」很好。在還沒正式公布結果前,外界猜測和分析就已鋪天蓋地。

<回到新聞條列重點>

Freedom Hosting II遭駭後,暗網服務大幅縮水85%   iThome

專門追蹤暗網活動的OnionScan本周指出,在暗網服務供應商Freedom Hosting II於今年2月被關閉後,他們發現仍在活動的暗網服務只剩4400個,相較於Intelliagg與Darksum在去年2月所統計的29,532個,大幅縮水了85%。

<回到新聞條列重點>

WD多款NAS產品遭爆有85個漏洞,全都無修補程式   iThome

自稱Zenofex的安全研究人員公開了WD旗下NAS產品存在高達85個安全漏洞,影響WD旗下12款NAS產品,最嚴重者可讓駭客繞過認證機制,在NAS上執行程式,或存取儲存的資料。

<回到新聞條列重點>

美眾議員提案讓網路攻擊受害者能合法反擊駭客    iThome

美國眾議員Tom Graves上周提出了主動網路防禦明確法案(Active Cyber Defense Certainty Act,ACDC),該法將允許網路犯罪行動的受害者化被動為主動,在受到攻擊能夠反擊。

<回到新聞條列重點>

俄駭客入侵美多個政團 勒索封口費  聯合新聞網

俄羅斯駭客肆虐美國政治圈電腦網絡又添增新篇章。彭博社6日引述熟悉調查內情的兩位匿名消息人士說,總統大選以來,俄羅斯駭客鎖定美國自由派團體,搜尋其電子郵件,找出見不得人的細節,然後勒索「封口費」。

<回到新聞條列重點>

川普控歐巴馬竊聽 FBI局長駁斥打臉        台灣蘋果日報

美國調查俄羅斯介入大選疑雲變調為竊聽門,總統川普嚴詞指控前總統歐巴馬曾竊聽其電話,引發軒然大波,國會前天表示將依白宮要求進行調查。聯邦調查局(FBI)局長康梅不滿這等同指控FBI違法,已要求司法部駁斥。歐巴馬任內的情報高層前天出面鄭重否認有此事,並抨擊川普混淆視聽。

<回到新聞條列重點>

承認了 美副總統任州長時用私人電郵辦公      今日新聞網

根據印第安納波利斯明星報(The Indianapolis Star)報導,彭斯(Mike Pence)在擔任印第安納州州長時,曾使用私人電郵與多位官員交換意見,甚至談論敏感議題如美國國土安全、恐怖分子的威脅等,彭斯的電郵帳戶在去年夏天被駭客入侵。

<回到新聞條列重點>

Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:已有臺灣金融業者受駭       iThome

使用Struts 2.3.5 、Struts 2.3.31、Struts 2.5~Struts 2.5.10等網站框架的伺服器,都受到駭客可以直接進行遠端執行程式的S2-045漏洞編號影響,可以導致網站資料外洩、被植入木馬程式等風險。

<回到新聞條列重點>

【軍紀鬆弛】社群瘋傳女同袍裸照 美國陸戰隊撤查      上報

在美國海外大小戰役立下汗馬功勞的海軍陸戰隊(United States Marine Corps, USMC)傳出醜聞,1名海軍陸戰隊退伍軍人1月份在擁有逾3萬成員的臉書社團「海陸聯盟」(Marines United)中,公布了雲端硬碟的連結,裡頭全是現役或退役女性同袍的裸露照片,並鼓勵成員們踴躍投稿。

<回到新聞條列重點>

UBER 被發現可以讓乘客搭霸王車的漏洞,發現者將獲得 5000 美元的獎金  電腦王阿達

這個漏洞其實存在了一段時間,在 2016 年 8 月被發現,但這個禮拜大家才知道這個消息,不禁猜想中間某些有心人決定快樂的坐霸王車而不希望這個漏洞太早被堵起來。然而事情不是大家想的這麼簡單。

<回到新聞條列重點>

勒索0.05比特幣 花蓮偏鄉國中嚇一跳     聯合新聞網

又見「比特幣」勒索!花蓮縣偏遠的豐濱國中今天上午遭駭客入侵,要勒索0.05比特幣,學校人員上午上班發現電腦無法上網,列表機瘋狂列出勒索比特幣字樣,讓學校人員相當驚訝,立即關閉所有電腦以及列表機,目前正在查明是否有檔案外流。

<回到新聞條列重點>

【資安周報第63期】尋找臺灣資安新動能系列報導(四):國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土        iThome

國家安全會議諮詢委員李德財是規畫國家資安政策背後的推手,卓越的國際學術聲望兼具理想性,希望透過資安人才培育、成立資安組織和制訂資安法規,讓臺灣的資安因應與防護可以更上層樓

<回到新聞條列重點>

下單防駭 證交所出招 出具「因應DDOS攻擊之防護及應變處置建議」,並擬加強資安規範   工商時報

證券商網路遭癱瘓事件頻傳,證交所董事長施俊吉指出,未來擬加強證券商電子下單系統方面的資安規範,尤其網路攻擊方式非常多種,必須設想可能發生情形,以及如何強化緊急應變措施,絕對不會鬆懈。

<回到新聞條列重點>

物聯網加溫 DDoS戰火熾    網管人

二月初台灣爆發13家證券業者分別遭到國外駭客威脅以分散式阻斷服務(DDoS)攻擊並勒索贖金,震驚全國,所幸最後各界合作聯防順利化解,但DDoS攻擊顯然已成為足以影響金融秩序甚至國安層級的網路安全議題。面對即將到來的物聯網時代,多數人關注未來的商機產值、市場應用,卻忽略設備一旦連網,可能遭受惡意程式感染、控制,成為殭屍網路成員,被利用來對外發動DDoS攻擊。

<回到新聞條列重點>

Aruba研究:全球醫療機構三年內全面實現物聯網   每日頭條

IoT(Internet of Things)技術的發展正在改變這個世界現有的格局,企業、政府和消費者之間的互動關係也迎來了新的機遇與挑戰。Business Insider Intelligence針對物聯網的最新報告顯示,未來五年中,全球範圍內的公司將花費近五萬億美元在IoT上,而隨著IoT的廣泛使用和數據的大規模增長,人類也即將迎來一場全新的數據分析革命。

<回到新聞條列重點>

車聯網真的就在眼前了嗎?        電子工程專輯

2015年底,美國運輸部(DOT)發佈的消息提到,5年後美國所有的新車都將強制配備防止碰撞的車聯網(Internet of Vehicles,IoV)裝置,也就是車對車(vehicle-to-vehicle,V2V)系統的法規制定計畫。該部會的官員並表示,車聯網的目的是為了要提供行駛於兩線道的駕駛在超越卡車等危險情境前預警,預期將能避免或減輕80%的非駕駛責失撞車意外。

<回到新聞條列重點>

保護帳戶安全自己來 Google兩階段驗證改版輕鬆用      中時電子報網

為了進一步提升用戶帳號的安全性,Google早在多年以前就導入了兩階段驗証(2-Step Verification)功能,並提供了簡訊驗証碼、Authenticator、備用碼等多重方式供用戶選擇。近期,Google再度優化這項服務,簡化了輸入簡訊驗証碼的程序,讓你輕鬆一「點」就可以完成兩階段驗証,提升帳戶的安全性!在雅虎(Yahoo.com)六個月內自爆三次大規模遭到駭客入侵的前提下,啟用兩階段驗証功能對你我而言絕對是刻不容緩!

<回到新聞條列重點>

【注意片】網路血拚竟藏魔鬼陷阱 這4個字超重要      台灣蘋果日報網

香港資訊科技商會榮譽會長方保僑接受香港《蘋果日報》訪問時提醒大家,在使用各種有關網上存取的程式時都應盡量開啟「二步認證」提升安全性。「二步認證其實不是近年才有的新科技,十多年前銀行已源用至今的保安編碼器便是一種。」他說到現時最普偏的二步認證就是在你輸入用戶名及密碼後,網上系統再透過簡訊或電郵發送一個確認連結或限時使用的隨機碼,三者配合下才可登入。

<回到新聞條列重點>

8個旅遊資安清單 旅行時要小心       中央社即時新聞網

出國旅遊為何登機證別亂丟?使用公共的手機充電器安全嗎?資安大廠趨勢科技整理 8個旅遊資安備忘清單,提醒消費者旅行時也要小心維護數位生活的安全。

<回到新聞條列重點>

趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才      台灣蘋果日報網

趨勢科技校園徵才及趨勢科技2017 YOUNG 趨勢人暑期實習計劃即將開跑,由於行動化、雲端服務及無人車智慧物聯網等技術蓬勃發展,伴隨著上述新技術應用快速成長的即是資安產業。IDC預期2017年台灣資安產業成長將接近兩成,資安產業並為全球目前成長最快且未來20年的5大關鍵產業之一。

<回到新聞條列重點>

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

Trump Locker 勒索病毒搭川普順風車

繼米開朗基羅,庫妮可娃之後,近年電腦病毒史上已經顯少出現以名人為名的病毒,不過,近日出現了一隻Trump Locker 勒索病毒,趕搭政治話題人物順風車。感染該病毒會出現" 你被駭了( You are hacked )"要求付贖金以還原被加密檔案的訊息。

“米開朗基羅"是文藝復興時期大師,也是病毒

以人名命名的電腦病毒,最紅的莫過於米開朗基羅(Michelangelo)了! 這位文藝復興時期傑出的雕塑家、建築師、畫家和詩人,米開朗基羅1475年3月 6日生於佛羅倫斯共和國卡普雷塞1564年在羅馬去世,時年88歲。他的風格影響了幾乎三個世紀的藝術家。(資料來源米開朗基羅—维基百科)
1991年4月現身的米開朗基羅病毒( Michelangelo)電腦病毒也以他命名:該病毒( Michelangelo)是傳統開機型病毒,當年利用軟碟開機時侵入電腦系統,然後再伺機感染其他的硬碟,該病毒在每年米開朗基羅(Michelangelo)生日-三月六日發作, 有整整一年的潛伏期。還好,以經過了 25 歲生日的米開朗基羅病毒,現在已經完全沒有影響力了 !


►延伸閱讀:米開朗基羅病毒25 歲了!

 

【離奇客訴~】就算中毒 也要看"庫妮可娃"的真面目!?

已退役的俄羅斯著名女子網球選手安娜·庫妮可娃,最高世界排名單打第8、雙打第1。 當年她是全世界最紅最具商業價值的女子體育人物,也是網球史上美女網球風潮的開創者,尤其當年她與瑞士女子網球天后辛吉斯的雙打搭檔更被譽為「網球場上的最美風景」。(來源:維基百科)

當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,已經屆滿十五歲,當年的客服人員回憶一段啼笑皆非的小故事:

「每次當我想到這個病毒,我就想到一個故事,這是有關一通來自我們使用者因系統遭該病毒感染而打來的電話。那位使用者非常生氣,但並不是因為感染而生氣,而是我們的防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。 」

很顯然地,感染的問題已經是其次,客戶生氣的原因是因為最後沒有看到想看的照片。

以下是該病毒的e-Mail訊息:

Subject line: “Here you have, :o)"
Message text: “Hi: Check this!"
Attachment: “AnnaKournikova.jpg.vbs".

….看更多

 

Trump Locker 搭川普順風車

網路上出現了一個趕搭美國當前政治情勢的新勒索病毒,不過很可能只是舊瓶裝新酒。根據研究人員表示,最近出現的 Trump Locker 勒索病毒 (趨勢科技命名為  RANSOM_VENUSLOCK.F) 與 2016 年 8 月出現的 Venus Locker 非常相似。

Trump Locker 和之前的 Venus Locker 變種 (趨勢科技命名為  RANSOM_VENUSLOCK.C) 最雷同之處就是其加密檔案的方式。兩者在面對某些副檔名的檔案時,不會將整個檔案加密,只會加密前 1024 KB 的內容。完整加密的檔案附檔名為「.TheTrumpLockerf」,但部分加密的檔案,其副檔名為「.TheTrumpLockerp」。除此之外,兩者在加密時都會避開檔案資料夾路徑當中有特定字串的檔案。

還有另一項共同點是兩者的勒索訊息除少部分修改之外幾乎完全相同,主要的差異在於駭客提供給受害者在支付贖金之後用來通知駭客的電子郵件地址。

Continue reading “Trump Locker 勒索病毒搭川普順風車"

台灣遭勒索病毒攻擊次數,全球排名第18名 亞洲第7 ;平均每起變臉詐騙,企業損失逾 430 萬台幣 — 四個刷新紀錄的企業威脅


2016 年的威脅情勢屢創新高:新的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族、全球肆虐的變臉詐騙以及各種熱門平台的軟體漏洞。其中,勒索病毒家族數量去年飆升7倍,趨勢科技統計,受勒索病毒攻擊次數全球排行榜中,台灣排名第18名,仍屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,亞洲排第7。全球企業損失300億元

勒索病毒造成全球企業損失金額高達10億美元,相當於新台幣300億元

趨勢科技日前發布年度資訊安全總評報告「2016 年資訊安全總評:企業威脅刷新紀錄的一年」,報告顯示2016 年網路威脅屢創新高,勒索病毒 Ransomware (勒索軟體/綁架病毒)和變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞。

其中,勒索病毒造成全球企業損失金額高達 10 億美元(相當於新台幣300億元),且勒索病毒新家族數量較2015年相比成長 7 倍,顯現駭客攻擊對企業的影響幅度有加劇之趨勢。

企業資安威脅在 2016 年寫下新的紀錄,網路勒索成了一大問題。新的勒索病毒家族數量出現前所未有的爆炸性成長,而變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 也讓企業蒙受了巨大的損失。該年發現的軟體漏洞總數,也突破去年的紀錄,甚至出現了工業用監控與資料擷取 (SCADA) 系統的漏洞。若 2016 年能帶給我們什麼啟示的話,那就是企業應徹底強化自己的資安防護。

以下為四個刷新紀錄的企業威脅:

 

  1. 新的勒索病毒家族數量成長 752%
  2. 平均每起變臉詐騙,企業損失約 14 萬美金(434 萬台幣)
  3. 企業軟體與 SCADA 軟體的漏洞數量名列前茅
  4. Mirai 殭屍網路大約掌控了全球 10 萬個物聯網 IoT ,Internet of Thing) 裝置

 

 

新的勒索病毒家族數量成長 752%

 

勒索病毒攻擊比以往更加難纏,新的勒索病毒家族數量在 2016 年成長了 752%,垃圾郵件是最主要的感染途徑。

每月新增的勒索病毒家族數量

Continue reading “台灣遭勒索病毒攻擊次數,全球排名第18名 亞洲第7 ;平均每起變臉詐騙,企業損失逾 430 萬台幣 — 四個刷新紀錄的企業威脅"

專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,因為…

 

今年二月初,趨勢科技曾經提過 針對非 Windows 系統的勒索病毒將開始崛起 ,最近出現的 Patcher (趨勢科技命名為:OSX_CRYPPATCHER.A) 正是一個專挑 MacOS 作業系統的勒索病毒 Ransomware (勒索軟體/綁架病毒)

[相關文章:專挑類 UNIX 系統的勒索病毒將帶來什麼改變]

Patcher 是 經由 bittorrent 檔案下載散布,它會偽裝成  Microsoft Office 和 Adobe Premiere Pro 等熱門軟體的修補程式。一旦下載之後,資料夾顯示的應用程式圖示上有「Patcher」字樣。

當其檔案執行時,螢幕上會出現一個假裝準備進行修補的畫面。然而 Patcher 勒索病毒一旦執行,就會開始使用隨機產生的 25 字元加密金鑰來將檔案加密。它會將「/Users」目錄以及掛載到「/Volumes」目錄下的磁碟和外接裝置當中所有檔案加密。此外,也會在使用者的系統上放置一份勒索訊息,勒索的金額為 0.25 比特幣 (約 300 美元)。 Continue reading “專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,因為…"

Unix:會徹底改變勒索病毒遊戲規則嗎?

 

2016年是勒索病毒Ransomware(勒索軟體/綁架病毒)肆虐的一年。惡意分子進一步地將勒索武器化成惡意軟體,緊抓住企業和一般使用者最珍貴的資料做為人質來大肆要錢。相較於2015年的29個新勒索病毒家族,這一年有146個勒索病毒家族出現。勒索病毒的迅速擴張和發展也被預料會刺激網路犯罪分子的進入,進而多樣化和擴展他們的平台、能力和技術,找到更多的目標。

的確,我們已經看到他們將觸角伸向行動使用者來試水溫。我們也看到有勒索病毒開發在其他作業系統上,然後在地下市場兜售給下游和新手網路犯罪分子。

Linux.Encoder(趨勢科技偵測為ELF_CRYPTOR家族)據報是第一個針對Linux系統的勒索病毒;它的目標是Linux網頁代管系統,會攻擊外掛程式或軟體(如Magento)的漏洞。而在Mac OS X系統上則有KeRanger(OSX_KERANGER),出現在被竄改過的檔案分享應用程式和惡意Mach-O檔案中,偽裝成RTF格式文件。

它們的共同點?都是Unix:多使用者、帶有命令行的作業系統,具備統一的檔案系統和簡單而強大的工具,如shell和命令列語言,可以用來進行複雜的任務。它的靈活性和普及性讓程式人對其有著不同的喜好,包括Linux和Mac OS X.

圖1、Linux.Encoder(上方)和KeRanger(下方)加密程式庫的相似性;都使用ARM mbed TLS,它提供應用程式SSL/TLS和加密能力

圖2、Linux.Encoder(左)和KeRanger(右)的函數名稱相似性,可能表示惡意軟體重寫;函數邏輯重複出現在兩個樣本上

 

Linux.Encoder利用的是安全漏洞,KeRanger則是竊取合法Apple憑證來繞過Gatekeeper

雖然兩者都用Windows勒索病毒常見的方式感染系統,但它們抵達的載體大多跟使用者無關,這是因為Unix的本質使然。Linux.Encoder利用的是安全漏洞,KeRanger則是竊取合法Apple憑證來繞過Gatekeeper(一個強制要求程式碼簽章和驗證下載軟體的安全功能)。不過從它們在封裝程式、結構、加密程式庫、函數名稱和勒贖通知的相似處來看,可以推測KeRangerLinux.Encoder重新編譯的版本。

我們對這些勒索病毒的分析還能夠看出這只是前哨戰,而且可以察覺Unix勒索病毒會以什麼樣子呈現。像是KeRanger,具備一個未使用的功能能夠加密/刪除OS X的Time Machine(Mac電腦的備份工具)。Linux.Encoder透過開放原始碼勒索病毒專案而誕生,開發者努力的進行了數次更新來修復惡意軟體加密程序的缺陷。它留下了一大堆中毒的Linux伺服器自生自滅,而它的第三版在全球感染了600台伺服器Continue reading “Unix:會徹底改變勒索病毒遊戲規則嗎?"

五大行動裝置勒索病毒家族,成長率屢創新高

行動裝置勒索病毒在 2016 年大爆發,光我們 2016 年第四季所蒐集分析的樣本數量就是 2015 年同期的三倍。但儘管數量驚人,這些惡意程式的犯罪模式卻大同小異:濫用、誘騙、恐嚇、勒索。其中絕大部分都是濫用 Android 作業系統功能的螢幕鎖定程式,以及運用社交工程(social engineering )技巧的偽系統更新、偽熱門遊戲與色情內容。這些程式會誘騙不知情使用者提供系統權限,進而修改裝置鎖定畫面的密碼,讓使用者無法將它解除安裝。            

圖 3:行動裝置勒索病毒樣本數量比較 (2015 年與 2016 年)。

根據f趨勢科技的偵測和分析, 行動勒索病毒大致可歸納出下列五大家族:

  1. SMSLocker (ANDROIDOS_SMSLOCKER)Svpeng (ANDROIDOS_SVPENG)
    SMSLocker(偵測為ANDROIDOS_SLOCKER或ANDROIDOS_SMSLOCKER)是現今Android勒索病毒的開端。最初它沒有使用加密技術,只是將目標檔案隱藏起來。2015年的版本會用根據設備產生的金鑰加密,所以很難去製作通用的解鎖工具。它主要利用簡訊進行命令和控制(C&C)通訊;有些變種會使用Tor。SLocker對行動勒索病毒最大的改變是使用Android UI API來鎖住設備螢幕。這是我們第一次看到惡意軟體利用此技術來控制設備
  2. Svpeng
    SMSLocker (SLocker 其中一代) 和 Svpeng 則是專門假冒網路銀行程式的木馬程式,歹徒會經由幕後操縱 (C&C) 指令來將裝置鎖住並勒索贖金。
    2016 年最受矚目的Svpeng (銀行木馬程式與勒索病毒的合體),在我們所發現的銀行木馬感染與攻擊案例當中,約有 67% 都是 Svpeng。
    2016 年 9 月是 Svpeng 出現的高峰期,偵測數量高達 80,000 以上。Svpeng 會竊取手機上的簡訊、通訊錄、通話記錄以及瀏覽器歷程記錄,同時還會利用網路釣魚手法騙取使用者的信用卡資料,並且會鎖定裝置畫面,然後勒索贖金。由於 Svpeng 主要以俄羅斯的銀行為目標,因此受害最深的自然是俄文的使用者,尤以俄羅斯、烏克蘭和羅馬尼亞最為嚴重。
  3. FLocker/Frantic Locker (ANDROIDOS_FLOCKER)
    FLocker 在 2016 年第一季末首度現身,能跨界感染智慧型電視,並於 2016 年不斷肆虐日本,該地在四月份所偵測到的 FLocker 樣本數量超過 32,000 個以上。
  4. SLocker/Simple Locker (ANDROIDOS_SLOCKER)
    2016 年 8 月,某個 SLocker 變種 (AndroidOS_Slocker.AXBDA) 在印尼大量散布,該國在這段期間出現了大量的假音樂視訊播放程式。
  5. Koler (ANDROIDOS_KOLER)
    SLocker 和 Koler 已知會假冒司法機關,宣稱受害者觸犯了某種法律,藉此脅迫他們支付一筆贖金。

 

Continue reading “五大行動裝置勒索病毒家族,成長率屢創新高"

勒索病毒把網友當搖錢樹? 三步驟保護自己!

在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。

Locky 先盜用Facebook帳號,再以私訊假冒好友分享偽造的圖片

容易讓網友掉以輕心的駭人手法,包含:先盜用Facebook帳號,再以私訊假冒好友分享偽造的圖片,誘拐被害者下載惡意瀏覽器外掛,再暗中植入惡名昭彰的勒索病毒 Locky。

提到 Locky ,不得不提到這個案例:Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業,去年四月在台灣有傳出大量散播案例,它利用一封看似發票的信件主旨,加上使用者對 Microsoft Word 檔比較沒有防備的心態,造成不少台灣民眾檔案被綁架。詳情請看:從勒索軟體 Locky 加速散播,看巨集惡意軟體新伎倆

它的變種藉著改良版的漏洞攻擊套件散播,專門攻擊本地端安裝的 Revive 和 OpenX 開放原始碼廣告伺服器,而且台灣是遭攻擊排行榜第一名 !

Bizarro Sundown 攻擊分布情況 (依國家)。

 

 

追劇竟成悲劇! Cerber 勒索病毒透過惡意廣告散播,台灣已成重災區

許多人喜歡網路追劇,提醒您別遇到這樣掃興的事:

“最近我同事只是追劇而已就中招,整個電腦資料全毀…."

fans-1

別讓勒索病毒當搖錢樹,三步驟保護自己!

在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了,那麼,您該如何確保自己不會成為另一棵搖錢樹?

以下是您可以做的三個步驟:

1.       備份、備份、再備份

2.       盡速修補系統漏洞

3.       建立重要的資安防護

層層的防禦不僅能提升您的防護,而且只需多花一點點投資。

第一道防護:備份、備份、再備份
有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。

 勒索病毒 Ransomware (勒索軟體/綁架病毒)經常被拿來和真實世界的犯罪相比,因為這樣比較容易理解。但請記住,兩者之間存在著一項根本的差異:數位資料是可以輕易被複製的。

這使得兩種犯罪在機制上有明顯的差異。在真實世界,歹徒若挾持了某樣東西向您勒索,那表示東西已經不在您手上。當您支付贖金,歹徒可能會物歸原主,也可能拿到錢就音訊全無。

在數位世界裡,歹徒的作法則是將您的資料加密,讓您無法存取資料,直到您付錢為止…如果歹徒佛心來著。

當勒索病毒感染了某個系統時,會將系統上能找到的資料全部加密。基本上,這等於讓您無法存取資料,接著就能要脅您支付贖金。但如果您有另一份備份資料,情勢將完全改觀。

完善的備份措施是防範勒索病毒的首要步驟。有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。

不要再碰運氣,或是總是說等有空再做備份,立刻將所有資料妥善備份到本地端和雲端。而且,是的,不論個人或大型企業機構都該這麼做。

一旦有了完善的備份,您就必須定期進行復原測試,因為備份資料要能復原才能發揮作用。

第二道防護:盡速修補系統漏洞,開啟自動更新,現在就做!

軟體本來就非常複雜,因此有問題是正常的,所以才會不斷有更新。這些更新通常會修補一些歹徒可能利用的系統漏洞。 Continue reading “勒索病毒把網友當搖錢樹? 三步驟保護自己!"

備份不能算防禦 ! 當勒索集團找上門時,你的企業準備好了嗎?

2016 年,趨勢科技與 ISMG 合作,針對金融、醫療與政府機構進行了一項問卷調查,以期更了解他們在勒索病毒方面所面臨的挑戰。調查的結果有些令我們訝異,有些則和我們在 2016 一整年看到的情況大致相符。

大多數網路犯罪集團都會在攻擊當中運用到勒索病毒,而且幾乎所有的漏洞攻擊套件都會散布勒索病毒

我們都知道,勒索病毒 Ransomware (勒索軟體/綁架病毒)已成為今日企業的一大頭痛問題,而 2016 年當中也出現了多起重大案例。根據趨勢科技發現,新勒索病毒家族的數量較去年成長了 748% ( 2015 年僅 29 個,2016 年竄升至 246 個),顯然這項犯罪手法在網路犯罪集團之間已掀起一股旋風。絕大多數網路犯罪集團現在都會在攻擊當中運用到勒索病毒,而且幾乎所有的漏洞攻擊套件都會散布勒索病毒。可知勒索病毒已成為企業機構的一大威脅,也因此我們才想進一步了解這項威脅對企業機構和政府機關有何影響。讓我們一起來看看這項調查發現了什麼。

超過 53% 的企業機關都曾經成為勒索病毒的受害者;有 15% 的受訪者不曉得自己是否曾經受害

首先,過去一年當中有超過 53% 的企業機關都曾經成為勒索病毒的受害者。此外我們也發現,有 15% 的受訪者不曉得自己是否曾經受害。若依產業來看,我們發現金融業的防護似乎做得較好,因為金融業只有 33% 曾經受害,但政府機關則有 67% 曾經受害。這一點在我們的意料之內,因為金融機構在資安上的支出通常大於政府機關。有 75% 的受訪者表示,勒索病毒攻擊在過去一年似乎稍微或大幅增加,這與我們的研究結果以及我們在客戶端看到的情況一致,讓我們更確定犯罪集團現在比以往更常利用這項威脅。

大約每五家企業機關就有一家表示每個月會遇到 50 次以上的攻擊,而每個月至少遇到 5 次以上攻擊的則高達42%

其次一項特別引起我們注意的是受訪者遭受攻擊的次數。調查顯示,大約每五家企業機關就有一家表示每個月會遇到 50 次以上的攻擊,而每個月至少遇到 5 次以上攻擊的則高達42%。這突顯出一項眾多企業所面臨的重大挑戰:企業必須成功偵測並攔截每一次的攻擊,但歹徒卻只需成功一次就能得逞。另一項企業所面臨的威脅:針對性攻擊,也是同樣情況。我們現在越來越常看到歹徒在日常攻擊行動當中採用類似的手法。 Continue reading “備份不能算防禦 ! 當勒索集團找上門時,你的企業準備好了嗎?"