< 病毒警訊通知 > 新勒贖軟體 TROJ_CRILOCK.PRL 

趨勢科技於近期發現一起新的勒索軟體 Ransomware爆發事件。一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。與之前的勒索軟體 Ransomware相同,此惡意程式會將自己偽裝成Email附加檔案,也有可能直接從網路上下載來;除此之外,感染勒索軟體 Ransomware的電腦,會尋找網路芳鄰的共享資料夾或是網路磁碟機,若具有寫入權限的話,也會將這些共享資料夾或是網路磁碟機上的檔案進行加密。部分用戶反映因使用者電腦上C磁碟機沒有設定存取限制,因此整個C磁碟機遭到感染勒索軟體 Ransomware的電腦加密。趨勢科技在此提醒您,切勿輕易執行來源不明的檔案。

勒索軟體ransomware

 

簡體中文勒索訊息:告知檔案即將被加密 (有受害者整個硬碟被加密)

此次勒索軟體 Ransomware與以往不同的地方在於,此勒索軟體 Ransomware執行後,會出現簡體中文的說明頁面,告知受害者的檔案即將被加密;後來發現,更有受害者的整個硬碟被加密。

CryptoL0cker1

而此勒索軟體 Ransomware下載後會複製一份放置於C:\Users\All Users\,只要登入至該主機的使用者皆有可能感染。同時,它也會新增以下資訊至登錄檔
\HKEY_USERS\S-1-5-21-706670597-753717926-1206375605-54909\Software\Microsoft\Windows\CurrentVersion\Run\勒贖軟體檔名.exe
\HKEY_CURRENT_USERS\Software\Microsft\Windows\CurrentVersion\Run\勒贖軟體檔名.exe
表示系統開機執行時會自動執行,且不論那一個user登入該主機皆會自動執行。

趨勢科技產品已可偵測攔截此勒索軟體 Ransomware TROJ_CRILOCK.PRL

截至目前為止,趨勢科技產品已可偵測攔截此勒索軟體 Ransomware(病毒名稱為:TROJ_CRILOCK.PRL),也將已知可能下載此勒贖軟體的惡意網站封鎖,例:

CryptoL0cker2

請您隨時保持您的趨勢科技產品病毒碼在最新版本,以維持最完善的防護。

繼續閱讀

CryptoLocker勒索軟體肆虐可能助長網路銀行惡意程式

在經歷了過去的假防毒軟體警察木馬程式之後,新的 CryptoLocker 變種開始將目光轉移到特定的攻擊目標。我們看到許多勒索程式變種在警告受害者時會針對不同國家,如:匈牙利土耳其日本以及美國使用對應的語言。同樣地,一些勒索軟體 Ransomware也會將訊息和警告通知在地化,讓受害者覺得更真實。此外,另有報導指出,有些變種還會設下嚴格的期限,指示受害者必須在 72 小時內付款以取得解密金鑰,否則系統將被摧毀。

而猙獰的 BitCrypt 則不僅會挾持檔案和系統以勒索現金,還會要求支付比特幣 (Bitcoin)。BitCrypt 主要透過 FAREIT 變種下載,還會竊取比特幣錢包相關資料,這使得勒索程式變得比以往更加複雜。

2014年第一季勒索程式受害者主要分布在美國 (28%)、日本 (22%) 和印度 (9%),這些同樣也是網路銀行受害最嚴重的國家。或許這只是巧合,但我們仍不禁懷疑勒索程式的氾濫情形是否也可能會助長網路銀行惡意程式的數量。不過,我們過去確實曾經看過網路銀行惡意程式會下載勒索程式,因此若相反的情況發生也不算是太大的突破。

IOE online bank

 

851 215 FB Cover promotion812

萬物聯網時代,企業必要掌握的資安四大面向

萬物聯網資訊安全中心  多層次的資訊安全中心控管
萬物聯網駭客攻防手法  深度分析APT攻擊,建立完整的防禦架構
萬物聯網雲端防護架構  私有雲 、公有雲、混合雲的資訊安全
萬物聯網行動安全機制  企業行動裝置安全策略

當萬物聯網IoE(Internet of Everything)正待崛起,美國著名研究機構更看到比現今經濟大上30倍的發展契機;引領企業資安布局的您,該如何預見具前瞻價值的資安趨勢,為「萬物可聯網‧無處不資安」的時代及早準備?【即刻報名!!CLOUDSEC 2014企業資安高峰論壇】

不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶

一個過去鎖定電腦散播勒索軟體 Ransomware 的惡意集團Reveton ,現在將要求贖金的目標改為Android手機 – 通常是會瀏覽色情網站的訪客。

Reveton是純粹的勒索軟體,它具有系統層級的存取能力,能導致受害者的手機無法運作。被害者為了讓手機恢復原狀,必須透過歹徒指定的付款機制支付300美元贖金,才能取回手機使用權。

1200 627 ransom  Android  blog

勒索軟體 Ransomware出現在行動世界只是個風暴的開始。「這將會變得非常的嚴重,」趨勢科技副總JD Sherry在Ransomware Gang Targets Android Phones這篇報導中說道:「我們將會在這一年看到大量的惡意軟體對手機進行攻擊,我不認為消費者和組織在轉移到行動設備時,已經準備好來面對這些攻擊。」

手機裝了這個惡意apk, 被綁架,會出現以下完全空白的畫面或是警察單位的警告信

ramsom勒索軟體 Android 手機
機裝了這個惡意apk, 被綁架,會出現以下完全空白的畫面或是警察單位的警告信(如下)

繼續閱讀

認識惡意威脅:病毒(Virus),木馬(Trojan Horse)等11 個網路威脅定義及安全小秘訣

網路威脅是像間諜軟體、廣告軟體、木馬程式、殭屍網路、病毒或蠕蟲等等惡意軟體,它們會在未經你許可或知情下安裝到你的電腦上。這些程式透過網站來散播、隱藏、更新自己,並發送竊取資料給網路犯罪分子。它們也會結合起來進行犯罪行為,像是木馬程式可以下載間諜軟體或蠕蟲來將你的電腦變成殭屍網路的一部分。

Trojan 木馬

以下是一些網路威脅的基本定義和安全提示:

威脅 定義
惡意軟體(Malware) 在你不知情或未授權下偷偷放入你電腦的軟體程式,卻總是在進行惡意的行為。
病毒(Virus) 就跟現實世界的病毒一樣,會自我複製、可以快速蔓延的程式。病毒被設計來破壞你的電腦、顯示非預期的訊息或圖像、破壞檔案、重新格式化你的硬碟,或佔用你電腦的儲存空間和記憶體,而可能會讓電腦變慢。
蠕蟲(Worm) 一個自行運作的程式,可以將自身的副本透過網路連線、電子郵件附件檔、即時通(透過檔案分享),或是和其他惡意軟體合作來散播到其他電腦系統上。蠕蟲程式可能會封鎖某些網站不讓你連上,或竊取你電腦上所安裝應用程式的認證資料。
木馬
(Trojan Horse)
會執行惡意行為但不會進行複製的程式。它可能會透過無害的檔案或應用程式進入,帶有隱藏自身和惡意行為的程式碼。當它執行時,你可能會遇到不必要的系統問題,有時可能會讓電腦失去資料。
垃圾郵件(Spam) 任何透過電子郵件或即時通(IM)不請自來的訊息,是為了讓寄件者賺錢而設計。
網路釣魚(Phishing) 任何企圖透過電話、電子郵件、即時通或傳真來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。
網址嫁接(Pharming) 劫持一般正常網站地址或網址(例如「www.mybank.com」)的行為,將你重新導到一個看起來像原本網站的假網站。這偽造的網站會偷偷收集你所輸入的個人資料,然後用在其他可能的犯罪活動上。
間諜軟體(Spyware) 在你的電腦上安裝或執行(你不知情下)監視、追蹤和回報你電子蹤跡給間諜軟體作者的軟體。它通常透過木馬程式或是成為你所選擇下載安裝軟體的一部分來安裝到電腦上。間諜軟體透過下列方式收集資訊:

  • 鍵盤側錄軟體 – 會監視鍵盤敲擊以記錄使用者所訪問網站或記錄密碼的軟體
  • 螢幕擷取技術 – 會定期擷取桌面螢幕並記錄登錄名稱等資訊的軟體
  • 事件記錄程式 – 可以追踪使用者所訪問網站或其他線上行為的軟體。(這資訊通常用於給使用者的針對性廣告)。
廣告軟體(Adware) 未經你許可下派送廣告給你(如彈跳式視窗或網路連結)的軟體。通常是透過木馬程式或是成為你所選擇下載安裝軟體的一部分來進入電腦。廣告軟件可以根據你電腦上間諜軟體追蹤你網路瀏覽習慣所收集來的資料來顯示高度針對性的廣告。
殭屍電腦和殭屍網路(Bot和Botnet) 透過木馬程式秘密地放入你電腦的小程式。幕後黑手的「殭屍網路管理者」可以中央控管許多殭屍電腦,任何時候都能用來散播垃圾郵件、進行網路釣魚攻擊或執行阻斷服務(DoS)攻擊,讓網站無法被連上。殭屍網路是殭屍電腦所組成的網路。通常被用來派送垃圾郵件和網路釣魚攻擊。
勒索軟體(Ransomware) 會加密文件以達到勒索目的的軟體。會為這些文件要求贖金,直到受害者購買解密金鑰,透過第三方服務來付款(如PayPal)或購買線上物品(裡面會包括金鑰)。

 

底下是一些網路安全提示,可以幫助你的電腦和家人保持安全,遠離網路威脅:

 

一般安全提示

 

1.確保安全軟體在運行中,並且維持在最新狀態。特別是當你會在機場、咖啡館和其他未受保護無線網路地方使用筆記型電腦。

2.安裝當你在瀏覽網路或下載檔案時提供保護的產品和解決方案。確保網路防護軟體不只保護電子郵件,還包括點對點網路和整個家庭運算應用程式的範圍,並且可以即時提供對電腦傳入或傳出網路流量的警告。

3.採用最新的技術,像是網頁信譽評比,它可以評估你所訪問網站的可信度和安全性。使用網頁信譽評比技術,加上現有的網址過濾和內容掃描技術。

4.使用最新版本的網路瀏覽器,當修補程式推出時立刻加以更新。使用裝有no-script外掛程式的瀏覽器。

5.聯絡網路服務供應商,了解他們對網路提供什麼樣的保護。

6.如果你使用微軟作業系統,啟用「自動更新」,並且在更新推出時儘快地升級。

7.務必安裝、更新和維護防火牆和入侵偵測軟體,包括那些提供惡意軟體/間諜軟體防護的安全解決方案。

 

對於電子郵件

 

1.確保你的每個電子郵件信箱都使用反垃圾郵件產品。

2.小心不請自來或看來有古怪的電子郵件,不管寄件者是誰。千萬不要打開這些郵件內的附件檔或連結。

3.向相關單位回報可疑的電子郵件。

4.如果你信任郵件的寄件者,在開啟附件檔前先用安全軟體加以掃描。如果他們送給你一個網址而且夠短,直接在瀏覽器內輸入這網址,而不要在電子郵件內點開它。

5.當收到要求帳號詳細資料的電子郵件時要小心(金融機構幾乎從來不會在電子郵件內要求財務細節)。

6.絕對不會透過電子郵件來將財務資料寄送給任何人

 

對於逛網站和下載網路程式

 

1.使用網頁信譽評比服務以確保你所要訪問的網站是安全無虞的。

2.小心那些需要安裝軟體的網頁。利用最新的安全解決方案來掃描所有從網路下載的程式。

3.務必閱讀最終使用者許可協議(EULA)。如果除了所要程式外還有其他程式想要一併安裝,就要取消安裝程序。

4.不要提供個人資料給非預期的要求。只在瀏覽器底部會呈現安全鎖圖示的網站上提供個人資料。

 

 

免費下載 防毒軟體 PC-cillin 試用版下載

 

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站