CryptoLocker勒索軟體 - 資安趨勢部落格

歡迎來到資安新聞週報，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

「你的健保補助款未領」「你的健保卡遭冒用」「你的就醫次數異常」是詐騙！
hxxp://cht.tw/n/6xxx 簡訊藏詐,以為是電信業者贈送遊戲軟體,點開被盜刷2.4萬

以加密方式綁架手機、電腦的勒索惡行，從歐美轉向亞太地區，今年出現簡體字勒索信，兩岸成為科技勒索新目標。據台灣趨勢科技指出，台灣上半年科技勒索案例是去年3倍，幾乎每周都發生，尤其加密勒索更從零星轉為主流。

趨勢科技資深技術顧問簡勝財指出，過去歐美是勒索軟體重災區，但近兩年台灣和大陸綁架頻傳，贖金也從初期平均一次12美元左右，一路漲到將近600美元價碼。

「恭喜您！抽中iPhone 6s一支，請點此填寫資料進行登錄…」在使用YouTube或是其他免費網站時，不少人都遇過超吸引人的彈跳視窗，不過可千萬小心，點下連結後可能會讓你碰到連美國FBI都破解不了的「勒索病毒」。

近來在台灣相當猖獗的勒索病毒（CryptoLockwer，國外稱ransomware），看準了一般民眾的「好奇心」，誘使民眾點入，進而入侵你的電腦，不過它不像以往的病毒會破壞電腦中的檔案，而是將檔案進行「加密」，並給你3天的猶豫期選擇是否支付贖金，否則，你將永遠和這些檔案說掰掰。

【延伸閱讀】認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防？
具備全新行為的新勒索軟體家族

繼續閱讀

在經歷了過去的假防毒軟體和警察木馬程式之後，新的 CryptoLocker 變種開始將目光轉移到特定的攻擊目標。我們看到許多勒索程式變種在警告受害者時會針對不同國家，如：匈牙利、土耳其、日本以及美國使用對應的語言。同樣地，一些勒索軟體 Ransomware也會將訊息和警告通知在地化，讓受害者覺得更真實。此外，另有報導指出，有些變種還會設下嚴格的期限，指示受害者必須在 72 小時內付款以取得解密金鑰，否則系統將被摧毀。

而猙獰的 BitCrypt 則不僅會挾持檔案和系統以勒索現金，還會要求支付比特幣 (Bitcoin)。BitCrypt 主要透過 FAREIT 變種下載，還會竊取比特幣錢包相關資料，這使得勒索程式變得比以往更加複雜。

2014年第一季勒索程式受害者主要分布在美國 (28%)、日本 (22%) 和印度 (9%)，這些同樣也是網路銀行受害最嚴重的國家。或許這只是巧合，但我們仍不禁懷疑勒索程式的氾濫情形是否也可能會助長網路銀行惡意程式的數量。不過，我們過去確實曾經看過網路銀行惡意程式會下載勒索程式，因此若相反的情況發生也不算是太大的突破。