標籤: 資安威脅

1986 年趨勢科技成立之初,你知道當年出現的病毒,是靠磁碟片傳播的嗎?
今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒演變史。本篇討論勒索病毒….

膽大包天的勒索病毒 Ransomware連警察大人都敢勒索,甚至城隍老爺也沒在怕,有300年歷史的嘉義城隍廟內部文書處理系統也曾遭勒索。勒索病毒藏在郵件,藏在載點,藏在廣告裡,只要你上網,就有可能是它的覬覦目標。
2015年有位台北市某公司會計人員,誤點免費中獎 iPhone釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管調離現職。

2016年台灣網友傳出因追劇而中CERBER勒索病毒;2018年宜蘭租書店老闆,被勒索病毒入侵,乾脆結束營業。

歷年勒索病毒大事記:

• 2005 年勒索病毒誕生
• 2012年假冒警察,抓盜版軟體
• 2013年加密手法日益成熟
• 2013-2015 年太歲頭上動土,挑戰執法單位
• 2014年入侵Android系統, 勒索病毒在口袋趴趴走,
• 2014-2015年鎖定企業,台灣也受駭
• 2016年變種大幅攀升
• 2016年Locky迫使醫院改用紙本作業
• 2016年 城隍爺遭「綁架」
• 2016年鎖定廣告伺服器,台灣遭攻擊排行第一
• 2016年 CERBER 第一隻台灣網友傳出因追劇而中的勒索病毒
• 2016-2017年台灣受勒索病毒攻擊超過2千萬次 幾近台灣總人口數！
• 勒索病毒家族數量在 2016 年大幅攀升
• 2017年 WannaCry 想哭與 Petya前後襲捲全球
• 2018年國際大藥廠研發總部遭勒索病毒入侵,導致藥廠重新製作疫苗

 

2005 年中期出現勒索病毒 Ransomware案例，加密手法的版本在 2006 年才開始出現

儘管早在 2005 年中期，媒體就報導過一些勒索病毒 Ransomware的案例，但是較為精密且會採取某種加密手法的版本要在一年之後，也就是 2006 年才開始出現。其中一個早期變種就是我們偵測並報導過的 TROJ_CRYPZIP.A，它會搜尋受害者硬碟上某些副檔名的檔案，然後將這些檔案壓縮成含有密碼保護的壓縮檔，並將原始檔刪除。使用者若沒有任何其他備份，就只好想辦法看看能不能解開這份壓縮檔案。此外，TROJ_CRYPZIP.A 還會利用一個記事本檔案來留下勒索訊息，告訴使用者只要支付 300 美元就能取得壓縮檔的密碼。
當然，由於這是勒索病毒 Ransomware首次嘗試向不知情的使用者詐取錢財，其詐騙手法還不是非常周延。因為，歹徒的密碼其實就儲存在惡意程式其中一個元件當中，也就是它的 .DLL檔案，而且大剌剌地並未加密。
從那時候起，勒索病毒傳遍了全球，發展出許多不同的版本。某些類型的勒索病毒會偽稱為當地的警察機構：贖金以「罰款」的形式出現，讓使用者不得不馬上支付。有些較複雜的警察勒索軟體會使用受害者的本土語文。有些甚至會在受害者的本土語文中包含了語音訊息

2012 年：REVETON 勒索病毒假冒警察，抓盜版軟體，讓使用者即使不情願也會乖乖付款

繼續閱讀