如何將 cryptolocker 移除 - 資安趨勢部落格

CERBER：會說話的加密勒索軟體，在俄羅斯地下市場兜售

2016 年 03 月 08 日2016 年 03 月 09 日趨勢科技 TrendMicro

「注意！注意！注意！」
「你的文件、照片、資料庫和其他重要檔案都已經被加密！」

“Attention! Attention! Attention!”

“Your documents, photos, databases and other important files have been encrypted!”

想想看，你系統上所有的重要檔案都被勒索軟體 Ransomware加密了。你很快就收到勒贖通知，其中一個還會發出聲音念出訊息，並告知你的檔案已經成為勒索贖金的人質，除非你依照指示付贖金。

RANSOM_Cerbera加密勒索軟體具備「語音」能力，用電腦語音來播放如下音頻檔案：

音訊播放器

00:00

使用向上/向下鍵以提高或降低音量。

在一般的案例中，這類型的威脅會出現包含如何支付贖金和取回檔案的說明圖檔。這種創新作法讓人想起REVETON變體（或稱為警察勒索軟體），能夠根據使用者所在地來用適當的語言「說話」。

圖1、勒贖通知樣本

根據我們的調查，CERBER只使用英語；然而，當使用者透過Tor瀏覽器來點入連結，它所指向的網頁會詢問使用者要用哪種語言。儘管登錄網頁提供各種語言選項，但直到本文貼出時，只有英語有效。CERBER背後的網路犯罪分子要求使用者支付1.24比特幣（Bitcoin）（在2016年3月4日時約等於523美元），這會在七天後增加至2.48比特幣（Bitcoin）（在2016年3月4日約等於1046美元）。

圖2、詢問偏好語言的登錄網頁

繼續閱讀

加密勒索軟體日益嚴重威脅醫療產業

2016 年 03 月 02 日2016 年 03 月 03 日趨勢科技 TrendMicro

繼病毒會造成大停電, 車上聽歌汽車被挾持,現在病毒竟可以迫使病人轉院了…

最近媒體報導了多起醫療機構遭到加密勒索軟體 Ransomware攻擊的事件，而我們也接獲許多有關這項威脅最新發展的詢問。勒索軟體早已不算新聞，而它們也不再是當年的假防毒軟體。不過令人憂心的是它們氾濫的情況，以及歹徒能夠輕易地發動攻擊。然而更棘手的是增加了檔案加密功能的加密勒索軟體 Ransomware。

》延伸閱讀:
勒索軟體以病歷當人質,好萊塢長老教會醫療中心（HPMC）癱瘓一個多星期
 勒索軟體令人意想不到的經營手法!

【午間毒賣新聞】勒索軟體挾病例勒索逾1億台幣醫院電腦系統已經停擺超過1周,掛號及病歷都只能用紙筆處理同場加映:「猴平安」推薦:1分鐘認識勒索軟體,平安一整年 https://t.rend.tw/?i=NDE2OA#勒索軟體 #ransomware

趨勢科技的研究人員已經看到一股趨勢即將興起。事實上，趨勢科技技術長 Raimund Genes 已預料這項威脅將在 2016 年大幅攀升，而 2016 年才過兩個多月，他的預測似乎已經快要成真。這一點可歸諸於以下幾項原因：

網路犯罪集團的潛在獲利極高。
歹徒的社交工程（social engineering ）技巧不斷提升，使得受害者的感染機率跟著不斷攀升。
執行這類攻擊的駭客非常強大，不僅財力背景雄厚，而且遍布全球。
醫療機構有些重要的關鍵系統必須隨時維持運作。

繼續閱讀

勒索軟體從 WordPress 蔓延至 Joomla

2016 年 02 月 24 日2016 年 03 月 07 日趨勢科技 TrendMicro

某個在 WordPress 上出現的惡意廣告行動，目前正試圖擴大版圖。據報導指出，歹徒正嘗試跨足不同平台，攻擊以 Joomla 架設的網站。根據資安研究人員 Brad Duncan 在網際網路風暴中心 (Internet Storm Center，簡稱 ISC) 網站上指出，在 WordPress上發動「admedia」攻擊行動的駭客團體目前正鎖定了一個新的目標，研究人員發現他們開始攻擊 Joomla 開放原始碼內容管理平台 (CMS)。

2016 年 1 月，受感染的 WordPress 網頁被植入了 admedia iframe，不僅可能在電腦上安裝後門程式，更可能將網頁瀏覽者導向含有漏洞攻擊套件的惡意網域，進而感染 TeslaCrypt勒索軟體 Ransomware 。根據 Duncan 指出，此攻擊行動第一次被發現時是在目標網站上植入 Nuclear 漏洞攻擊套件，但現在已改成植入Angler 漏洞攻擊套件。除此之外，歹徒的閘道網址也開始改用「megaadvertize」這個網域。

不過，其基本技巧還是不變：遭到感染的網站將被駭客入侵，並且在其 .js 檔案當中嵌入駭客的腳本 (script)。由於網頁在執行 JavaScript 程式碼時需要用到這些檔案，因此會將使用者導向 admedia 閘道。換句話說，網頁產生的 iframe 會打開一道從受感染的網站通向漏洞攻擊套件的路徑，進而讓電腦被植入 TeslaCrypt 勒索軟體 Ransomware 。勒索軟體目前仍是歹徒向不知情的受害者勒索錢財非常有效的一種惡意程式，而其發展速度亦無減緩的跡象。

儘管研究人員表示 Joomla 網站的感染數量仍不能和 WordPress 相比，但網站管理員仍不可掉以輕心。駭客入侵正常網站然後將它當成攻擊管道的情況似乎越來越流行，基於使用者對網站的信賴，這可以讓駭客感染到許多不知情的使用者。我們建議網站管理員務必定期修補其內容管理系統，並且隨時注意可能危及其使用者的最新威脅。

原文出處： Ransomware Crosses Over from WordPress to Joomla

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

★針對企業用戶,趨勢科技端點解決方案亦可以偵測勒索軟體

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

中了勒索病毒怎麼辦 ? 只能付款了事嗎? 牢記四步驟和”三不三要”口訣

2016 年 02 月 23 日2018 年 12 月 20 日趨勢科技 TrendMicro

中了勒索軟體該怎麼辦？「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,，此語一出即惹來了爭議。
勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。

前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管調離現職。根據2015年金毒獎票選，「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%。

加密勒索軟體的成長,甚至成立了技術支援團隊, 協助受害者進行付款流程

加密勒索軟體是一種專門將受害者重要檔案加密，然後挾持這些檔案來向受害者勒索贖金的惡意程式。過去十年來，我們看到勒索軟體 Ransomware的攻擊手法不斷翻新、獲利屢創新高。這類軟體以往的變種較不危險，損害也較低，且較容易偵測。但經過多年的發展，其能力已從單純將受害者電腦螢幕鎖住，演變至今日能夠將檔案加密，甚至將解密金鑰也加密的程度。專業的駭客團體現在紛紛採用一些目前無解的勒索軟體 Ransomware

變種，如：TorrentLocker 和 CryptoWall (後面有詳細說明)，而且原本零零星星的犯罪活動現在也開始企業化經營。從一些個案當中，我們甚至看到犯罪集團還成立了技術支援團隊，全天候 7 天 24 小時提供電話支援服務，或是提供網路聊天的方式即時協助受害者進行付款流程。畢竟，受害者若不付款，歹徒也賺不到錢。更專業的是，他們會架設如同正派企業一樣的網站，並提供新的功能來讓受害者免費試用其解密工具是否真能救回檔案。

從 2013 年起，我們所偵測到的傳統勒索軟體與加密勒索軟體的比例，已從過去的80/20 演變至今日的 20/80。

不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數

不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數,它會鎖住你的電腦或加密你的檔案直到你付錢為止，通常會有一個最後繳交贖款期限。現在它變得比以往任何時候都更加凶狠，在2014年，趨勢科技所偵測的48,000個樣本中有15,000個是「加密勒索軟體」。這代表自CryptoLocker以來增加了27%，CryptoLocker是一年前所出現此類惡意軟體的始祖。

加密勒索軟體/綁架病毒鼻祖CryptoLocker — 加密勒索軟體鼻祖:CryptoLocker

勒索軟體 Ransomware可能經由受駭網站，垃圾郵件或包入其他惡意軟體來進入你的電腦，並且它勒索的贖款也變得越來越貴。一開始的贖金約為24美元，但現在要求600美元或以上（或等值的比特幣（Bitcoin））也變得越來越普遍。但即便你付款，也無法保證犯罪分子會釋放你的電腦或檔案。

如何防範勒索軟體?

「您的帳戶欠款已過期」一打開”欠款明細”附檔,即刻中招! 「你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」一旦看到勒索訊息往往為時已晚,勒索軟體胃口愈來愈大,如果你採信 FBI 花錢消災的建議,得有即使付錢也不能保證檔案會重新回到身邊的心理準備,更慘的是食髓知味的駭客,知道攻擊目標會乖乖就範,有不少案例顯示駭客會發動另一波更高金額的攻擊,再度挾持檔案當肉票。

▼ 防範未然是王道,捍衛血汗錢要趁早▼

勒索軟體不會很快地消失，它已經有效地擴散到其他平台，像是Android系統。如何保護自己防範勒索軟體 Ransomware？你可以採取以下四個步驟和”三不三要”口訣預防：

不要打開未確認的郵件或點入它們內嵌的連結，那可能會開始安裝勒索軟體。
採用3-2-1規則來備份你的重要檔案：在兩種不同媒介上建立三個備份，其中一個備份要放在不同的地方。
定期更新軟體、程式和應用程式以確保其維持在最新狀態，可以防範新的漏洞。
最後建議使用趨勢科技PC-cillin雲端版來保護你的電腦趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

使用趨勢科技PC-cillin 2016和防勒索軟體工具,對抗勒索病毒

趨勢科技PC-cillin2016雲端版可以封鎖危險網站，包括網站、社群網路、電子郵件和即時通上出現的有害連結，同時阻止病毒、網路釣魚及其他線上威脅。

它也提供了強大的保護來防止螢幕鎖定和加密勒索軟體，採用多層次防護策略來保護你。

如果這是一個已知的勒索軟體或變種，趨勢科技PC-cillin2016雲端版的即時掃描可以偵測並阻止其被下載或安裝。

當遇到未知的螢幕鎖定勒索軟體繼續閱讀

真有其事還是虛張聲勢？Chimera 加密勒索軟體/綁架病毒,威脅將您的資料公布在網路上

2015 年 12 月 09 日2015 年 12 月 25 日趨勢科技 TrendMicro

一個名為 Chimera 的最新加密勒索軟體 Ransomware(勒索病毒/綁架病毒)變種自 9 月以來便陸續在德國發動多次攻擊。根據報導，該勒索軟體 Ransomware除了會將受害者的資料加密之外，還在勒索訊息當中表示若受害者不支付贖金，就會將資料公布在網路上。

加密勒索軟體 Ransomware的運作方式是將電腦上的檔案加密，然後向受害者勒索一筆贖金來取得解密金鑰。如果 Chimera 這個變種真的會像它所宣稱的那麼做，那麼它應該會將電腦上的檔案傳送至遠端來提高它的勒索籌碼。請注意，這裡的重點是「如果」它真的會這麼做。

[延伸閱讀：勒索軟體：是什麼？如何預防？(Ransomware: what it is and how you can protect yourself)]

根據報導，Chimera 會假裝成求職或商業提案的電子郵件來進入企業，這是很常見的社交工程技巧。電子郵件當中提供了一個 Dropbox 資料夾連結，宣稱裡面可提供進一步資訊。一旦收件人點選該連結，就會下載一個木馬程式並馬上開始將電腦上的檔案加密，所有被加密的檔案副檔名會變成「.crypt」，不但本機上的檔案會受害，就連網路磁碟上的檔案也無法倖免。歹徒要求的贖金是 2.45 個比特幣 (Bitcoin)，目前大約相當於 694 美元或 630 歐元。繼續閱讀