勒索蠕蟲 - 資安趨勢部落格

《資安漫畫》系統漏洞是什麼? 為何要更新修補程式?

2017 年 06 月 02 日2017 年 06 月 02 日趨勢科技 TrendMicro

才一年的時間，勒索病毒家族的數量就大幅成長 752%

早在 WannaCry(想哭)勒索病毒/勒索蠕蟲出現之前，全球的企業和個人使用者就已遭受勒索病毒所帶來的嚴重痛苦，這在我們的研究報告「勒索病毒的過去、現在和未來」(Rnsomware: Past, Present, and Future) 當中有詳盡的描述。才一年的時間，勒索病毒家族的數量就大幅成長 752%。

馬上更新修補程式,不要再拖了 !

繼續閱讀

小心假 WannaCry(想哭)勒索病毒趁火打劫 !跳出中毒視窗,撥打技術支援電話,12500元台幣飛了!

2017 年 05 月 26 日2017 年 05 月 26 日趨勢科技 TrendMicro

小心假 WannaCry(想哭)勒索病毒/勒索蠕蟲趁火打劫 !英國警方接獲通報一名用戶在上網時電腦忽然跳出感染 WannaCry 勒索病毒警告視窗，且無法關閉。受害者不疑有他撥打電話視窗上假冒微軟技術支援的電話,並被騙取320英鎊（約12500元台幣）安裝「惡意軟體移除工具」。
這並不是第一起利用 WannaCry趁火打劫的案例,英國警方也在之前發出 WannaCry詐騙警告,提醒用戶別開啟聲稱來自英國電信的強化用戶帳號安全性的郵件，該網路釣魚信附上假的WannaCry清除工具連結，誘使用戶付費下載。

這就是所謂的技術支援詐騙，歹徒以「假裝提供協助」的方式來誘騙受害者。這類詐騙會佯稱受害者的電腦遭駭客入侵，並主動提供服務來協助受害者解決問題。通常都是假裝成大公司,如微軟的技術支援人員，並向受害者索取信用卡卡號與個人資訊。根據一個詐騙案例的受害者描述，他的畫面被鎖住而不能動。不僅瀏覽器畫面遭到凍結，鍵盤也失效，受害者必須撥打畫面上顯示的電話號碼。當受害者撥電話過去，詐騙者就會親切地提供支援來協助您解決這個問題，但會向受害者索取信用卡卡號與個人資訊。

類似這樣的事件時有所聞,之前有網友反應 ,上網時忽然跳出通知說 Adobe Flash 版本太舊需要更新,不疑有它按下後就中了勒索病毒。類似的案例還有:

保持作業系統、Adobe Flash、瀏覽器等重要軟體更新是防範漏洞攻擊、保障系統安全的方式之一,但趨勢科技提醒大家,安裝更新通知請睜大眼:保持作業系統及應用程式更新可防漏洞攻擊,但別更新到勒索病毒!

PC-cillin2017 雲端版成功封鎖攔截勒索病毒 WannaCry,即刻免費安裝試用,不再「想哭」!

同場加映:防範技術支援詐騙 5 秘訣

技術支援詐騙經常利用各種伎倆來操弄受害者的心理。以下是防範這類詐騙的一些祕訣：

請記住，真正的技術支援人員不會主動打電話給您。您必須自己向他們求助。因此，小心那些不請自來的電話。假若您必須聯絡技術支援人員，請務必確認您手上的電話是對的。請直接前往服務廠商的官方網站來查看他們的支援專線電話號碼。
若您的螢幕已經被鎖住，然後畫面出現一個惡意廣告，千萬別驚慌。您通常只需利用 Windows 的「工作管理員」來終止瀏覽器的執行程序即可輕鬆化解。切記千萬別撥打廣告上的熱線電話。若您在公司裡面，請聯絡您的 IT 部門。
若您聯絡上的支援人員一開始就要求您讓他們從遠端存取您的電腦，請提高警覺。遠端存取一般來說都更高階的技術人員才會做的事，而非接電話的第一線人員。
若您已經上當，請盡快採取行動。若您已經把信用卡資料給了對方，請立刻聯絡您的發卡銀行。若您已經授權給對方進行遠端存取，請馬上變更您的電腦登入密碼。
安裝一套有效且正派的防毒軟體來避免系統連上惡意網站。若您已經安裝，切記隨時保持防毒軟體更新。唯有保持更新，才能讓您的軟體具備最完整的防護來防範最新的惡意網站。

《延伸閱讀》
Windows /Adobe Flash 更新通知、出現藍屏、網頁變亂碼、假技術支援真詐騙….駭客裝神弄鬼常見 6 招

WannaCry 想哭勒索病毒,凸顯出 GDPR 期限前的重大安全落差

2017 年 05 月 25 日2017 年 06 月 23 日趨勢科技 TrendMicro

經歷了所有這一切的恐慌，WannaCry(想哭)勒索蠕蟲終於在世界各地平息了。但這並不是能夠加以忘記而繼續前行的時候。從這次的攻擊中可以學到許多寶貴的經驗，為何它如此成功，以及該做什麼來防止它再次發生。而一個令人無法想到的事實是，許多在這月初遭受WannaCry肆虐的企業可能會遭到罰款，如果相同的事情是發生在一年之後。

沒錯，歐盟一般資料保護法規（General Data Protection Regulation,簡稱 GDPR）即將來臨，為企業帶來全新的緊迫性，意識到在WannaCry(想哭)勒索蠕蟲之後需要大規模的進行網路安全檢修。

資料外洩或勒索病毒？

猛一看，勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊跟即將到來的歐洲資料保護法規並沒有什麼關聯。畢竟，WannaCry被攻擊者的資料是被加密而不是被竊。但仔細看看GDPR會告訴我們不同的故事。

第4.12條規定：繼續閱讀

與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊

2017 年 05 月 24 日2017 年 05 月 24 日趨勢科技 TrendMicro

一個名為「EternalRocks」的最新惡意程式，不僅會攻擊 ShadowBrokers 駭客集團從美國國安局 (NSA) 外流並被惡名昭彰的 WannaCry(想哭)勒索病毒/勒索蠕蟲所利用的 EternalBlue 和 DoublePulsar 兩個漏洞，還會攻擊其他五個由同一駭客集團所外流的漏洞：EternalChampion、EternalRomance、EternalSynergy、ArchiTouch以及SMBTouch。這些都是針對 Microsoft Server Message Block (SMB) 網路資源 (如檔案及印表機) 分享通訊協定的漏洞。

建議企業或個人使用者都該盡速更新修補自己的系統,即刻未雨綢繆,防患未然!

感染目標裝置後，會分兩階段執行安裝程序

EternalRocks 惡意程式最早是由科羅埃西亞電腦緊急應變小組 (CERT) 資安研究員 Miroslav Stampar 所發現，該惡意程式在感染目標裝置後，會分兩階段執行安裝程序。在第一階段，惡意程式會下載 TOR 用戶端來建立通訊管道，接著再透過該管道與其幕後操縱 (C&C) 伺服器通訊。令人意外的是，該 C&C 伺服器並不會立即做出回應，而是等過了 24 小時之後才回應。這樣的延遲設計，很可能是為了躲避沙盒模擬分析技巧的測試以及資安人員的分析。繼續閱讀

WannaCry/ WCRY “想哭”勒索病毒漏洞檢查工具

2017 年 05 月 18 日2017 年 05 月 19 日趨勢科技TrendMicro

WannaCry(想哭)勒索病毒/勒索蠕蟲以一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式，短時間內全球大量擴散爆發災情,大量未更新和已終止支援的 Windows 作業系統使得 WannaCry 可以得逞,WannaCry 哭聲尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來,趨勢科技提供漏洞檢查工具,此工具會幫消費者在windows電腦上執行以下兩項工作:

1. 檢查電腦上是否存在MS17-010的漏洞

2. 檢查電腦上的SMB v1是否關閉，如為開啟，亦可協助用戶停用SMB v1（SHA-256: 6f8e6dd35155f68f0c20acf214e2d3523bde25cb65ed922832d76542107bad24)