為何 WannaCry 只勒索 300 美金,卻為企業帶來災難？

2017 年 05 月 26 日2017 年 05 月 25 日趨勢科技 TrendMicro

儘管 WannaCry 勒索蠕蟲所要求的贖金，相對於其他勒索病毒家族，其實並不算多 (300 美元)，但因為它會透過網路共用來散布，所以企業每多一台電腦遭到感染，就必須多支付 300 美元贖金。如此一來，駭客將賺得荷包飽飽，但受害的企業卻損失慘重。

勒索病毒海撈 10 億美元

在 2016 年當中，勒索病毒 Ransomware (勒索軟體/綁架病毒)駭客集團已開始將目光從個人使用者轉移到更大的目標，也就是大大小小的企業機構，並且海撈了 10 億美元。

才一年的時間，勒索病毒家族的數量就大幅成長 752%

早在 WannaCry(想哭)勒索病毒/勒索蠕蟲出現之前，全球的企業和個人使用者就已遭受勒索病毒所帶來的嚴重痛苦，這在我們的研究報告「勒索病毒的過去、現在和未來」(Rnsomware: Past, Present, and Future) 當中有詳盡的描述。才一年的時間，勒索病毒家族的數量就大幅成長 752%。

勒索病毒威脅在各地的分布 ,雅太區感染比例最高 (2016 年 1 月至 2017 年 3 月) 繼續閱讀

駭客愛用的5大Gmail詐騙釣魚郵件類型,九成五以上使用惡意網站連結手法

2017 年 05 月 25 日2022 年 09 月 17 日趨勢科技 TrendMicro

去年初，Google即宣布旗下Gmail郵件服務的全球活躍用戶已突破10億人，已然成為眾人普遍使用的郵件服務之一；然而近日Gmail釣魚郵件攻擊事件日益增加，如本月初發生的假冒熟人寄送Google Docs 邀請釣魚信件，就假以Google Doc服務之名要求存取受害者的通訊錄權限，帶給許多消費者很大的困擾。根據趨勢科技於今年1至5月的統計資料顯示，駭客最愛使用的5大Gmail釣魚郵件類型為下：

優惠折扣通知：過去曾發生駭客欺騙Apple 用戶可領取Apple Store「好康禮物卡」折扣優惠，再以此欺騙消費者填寫個人和財務資料。
銀行通知：駭客也可能假冒成銀行業者，以欺騙消費者安裝帳號安全管理系統為由，導引其連至一個釣魚網站並竊取用戶ID、密碼、信用卡資訊和聯繫資料。
社交網站通知：駭客仿冒社群網站的動態更新通知，如「點擊看看誰對你的照片說讚」，「誰將你加為朋友狀態說讚」等。
網購訊息通知：駭客偽裝成電子商務業者，從「訂單確認通知」、「付款通知」到「出貨通知」，這一連串的網購流程都有可能成為其動手腳的目標。
中獎通知：駭客可能以「免費抽iPhone 6s」為陷阱，當消費者點選查看信件中的「中獎名單」附檔，就有可能遭受勒索病毒攻擊。

綜觀上述案例，可知駭客主要利用三種方式進行Gmail網路釣魚郵件詐騙，一為直接在郵件正文提供惡意網站連結，導引消費者至其架設的釣魚網站，並輸入重要的個人或財務資訊；二為在信件中夾帶含惡意程式的檔案，吸引消費者點擊下載，最後還有利用郵件軟體或瀏覽器弱點，在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行，無須點擊連結或開啟附件。而趨勢科技發現在這些Gmail釣魚郵件中，於信件中提供惡意網站連結者，占全部惡意郵件比例的最大宗95.3%，而排名第二的則是夾帶惡意程式檔案附件，發現數量約佔4.4%。繼續閱讀

WannaCry 想哭勒索病毒,凸顯出 GDPR 期限前的重大安全落差

2017 年 05 月 25 日2017 年 06 月 23 日趨勢科技 TrendMicro

經歷了所有這一切的恐慌，WannaCry(想哭)勒索蠕蟲終於在世界各地平息了。但這並不是能夠加以忘記而繼續前行的時候。從這次的攻擊中可以學到許多寶貴的經驗，為何它如此成功，以及該做什麼來防止它再次發生。而一個令人無法想到的事實是，許多在這月初遭受WannaCry肆虐的企業可能會遭到罰款，如果相同的事情是發生在一年之後。

沒錯，歐盟一般資料保護法規（General Data Protection Regulation,簡稱 GDPR）即將來臨，為企業帶來全新的緊迫性，意識到在WannaCry(想哭)勒索蠕蟲之後需要大規模的進行網路安全檢修。

資料外洩或勒索病毒？

猛一看，勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊跟即將到來的歐洲資料保護法規並沒有什麼關聯。畢竟，WannaCry被攻擊者的資料是被加密而不是被竊。但仔細看看GDPR會告訴我們不同的故事。

第4.12條規定：繼續閱讀

與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊

2017 年 05 月 24 日2017 年 05 月 24 日趨勢科技 TrendMicro

一個名為「EternalRocks」的最新惡意程式，不僅會攻擊 ShadowBrokers 駭客集團從美國國安局 (NSA) 外流並被惡名昭彰的 WannaCry(想哭)勒索病毒/勒索蠕蟲所利用的 EternalBlue 和 DoublePulsar 兩個漏洞，還會攻擊其他五個由同一駭客集團所外流的漏洞：EternalChampion、EternalRomance、EternalSynergy、ArchiTouch以及SMBTouch。這些都是針對 Microsoft Server Message Block (SMB) 網路資源 (如檔案及印表機) 分享通訊協定的漏洞。

建議企業或個人使用者都該盡速更新修補自己的系統,即刻未雨綢繆,防患未然!

感染目標裝置後，會分兩階段執行安裝程序

EternalRocks 惡意程式最早是由科羅埃西亞電腦緊急應變小組 (CERT) 資安研究員 Miroslav Stampar 所發現，該惡意程式在感染目標裝置後，會分兩階段執行安裝程序。在第一階段，惡意程式會下載 TOR 用戶端來建立通訊管道，接著再透過該管道與其幕後操縱 (C&C) 伺服器通訊。令人意外的是，該 C&C 伺服器並不會立即做出回應，而是等過了 24 小時之後才回應。這樣的延遲設計，很可能是為了躲避沙盒模擬分析技巧的測試以及資安人員的分析。繼續閱讀

最近電腦卡卡的，該換新電腦了嗎？

2017 年 05 月 24 日2023 年 10 月 03 日趨勢科技TrendMicro

你是不是總驚豔新電腦上網的速度以及快速開機而感覺小確幸呢？但是隨著使用的年限增加，電腦就漸漸跟不上需求。今天就要來解答電腦使用者最常遇到的問題：電腦速度變慢怎麼辦？

3C 好麻吉提醒您:一般來說，電腦性能充足，但使用一段時間會減少效能的理由有以下三個：

安裝的程式、垃圾增加造成硬碟負擔（就是硬碟太滿啦）
電腦使用一段時間會因為安裝的程式增加與垃圾增加造成硬碟負擔導致效能下降。如要運作順暢，可以先從清理垃圾檔案開始，再確認移除或停用沒有使用的程式，建議硬碟的空間控制在至少有剩餘10%左右。
許多程式於開機時自動在背景程序運行
有些程式為了讓使用者感覺啟動快速會在您啟動電腦時自動載入、自動開啟。一方面會讓開機時間增加，另一方面大量佔用電腦記憶體，並會降低效能，更會使得電腦相對耗電。所以建議可以手動取消自動開啟程式的設定，如此一來可以加速電腦開機時間，也能同步減輕記憶體、CPU的負擔，更能增長電池可使用的時間和壽命！
電腦中毒啦！
若已試用過前面兩項優化程序，也重新開機過電腦，仍然不見改善。請不要忘記，中毒也會拖累電腦效能！這時可利用趨勢科技 PC-cillin 雲端版來檢測看看電腦是否中毒。

還是覺得卡卡的嗎？
Android 用戶趕緊安裝 i3C app，趨勢科技專業線上客服團隊，協助您解決在手機或電腦上遇到的問題。