資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

勒索病毒Princess Evolution 找合夥人,以抽六成贖金為號召

2018 年 08 月 14 日2018 年 08 月 17 日趨勢科技 TrendMicro

趨勢科技從7月25日起就持續地觀察到惡意廣告利用Rig漏洞攻擊套件來散播挖礦( coinmining )病毒及GandCrab勒索病毒Ransomware (勒索軟體/綁架病毒)

。而在8月1日，我們注意到Rig網路流量出現了當時未知的勒索病毒。深入研究這看似新的勒索病毒並檢查它在Tor網路內的勒贖通知網頁，看到它被稱為Princess Evolution（趨勢科技偵測為RANSOM_PRINCESSLOCKER.B），這是2016年出現的Princess Locker勒索病毒的新變種。根據最近在地下論壇的廣告，它的作者似乎要將Princess Evolution以「勒索病毒服務」(Ransomware as a Service，簡稱 RaaS)的方式經營，並且在找合作夥伴。

「勒索病毒服務」(Ransomware as a Service，簡稱 RaaS)
多年以來，「網路犯罪服務」(Cybercrime as a Service，簡稱 CaaS) 已在深層網路(Deep Web)地下論壇當中蔚為一股風潮。一些缺乏經驗的網路犯罪分子 (坦白說也是出於懶惰)，只要向一些老手購買 CaaS 工具和服務，就能輕輕鬆鬆發動一些惡意程式、垃圾郵件(SPAM)、網路釣魚（Phishing）或其他惡意攻擊行動，一切只需點點滑鼠即可。這些現成的工具套件使用起來幾乎不費力氣、也不需花大錢、更不需經驗，就連只會寫寫腳本的初階駭客也能上手，但卻可以帶來高報酬。

而「勒索病毒服務」(Ransomware as a Service，簡稱 RaaS) 造成新的勒索病毒 Ra家族的數量大增，也讓原本大多針對個人使用者的攻擊，開始對企業造成嚴重威脅。繼續閱讀

比特幣提款機病毒現身!

2018 年 08 月 13 日2018 年 08 月 13 日趨勢科技 TrendMicro

金融業在科技面上已經出現了些變化，包括新的提款機功能以及虛擬貨幣的使用和普及。而這兩者交叉出現了所謂的比特幣提款機病毒 ( BTC ATM Malware ) 。

雖然看起來像是台普通的提款機，但比特幣Bitcoin提款機有些重要的地方不一樣。最顯著的區別或許是比特幣提款機並不連結銀行帳戶。相對地，它連結到虛擬貨幣交易所 – 買賣比特幣等虛擬貨幣的平台。購買的比特幣會轉到客戶的數位錢包。在本質上，比特幣提款機並非傳統意義的提款機，更像是可以讓使用者連接交易所的資訊服務站。

與一般提款機不同，比特幣提款機沒有統一的認證或安全標準。比特幣提款機並非使用信用卡或提款卡，而是用手機號碼和ID卡進行使用者身份認證。接著使用者必須輸入錢包地址或掃描其QR碼（圖片來源：維基百科，本圖採用創用CC姓名標示-相同方式分享，作者為KryptoNatasha）

但這些比特幣提款機安全嗎？

提款機是網路犯罪分子的熱門目標，趨勢科技發現攻擊方式有從實體工具（像用假讀卡機skimmer）轉向使用惡意軟體的趨勢。而到目前為止，比特幣提款機惡意軟體很少被拿出來討論，或許是因為現在可用的機器數量還是較少。繼續閱讀

英國搖滾天團、書店老闆、城隍老爺、警察大人、誰付了贖金?你還在靠運氣防禦勒索病毒?

2018 年 08 月 10 日2019 年 06 月 14 日趨勢科技 TrendMicro

英國搖滾天團「電台司令」（Radiohead）主唱湯姆約克（Thom Yorke）遭駭
客入侵竊取未公開 Demo音檔，並威脅索取贖金15萬美金（約台幣470萬5213元）
，否則就要公開。湯姆約克非常有骨氣, 把這18小時Demo歌曲，通通放在分享網站上 ,而且18天內，用18英鎊相當於717元，買一整張專輯，就能下載這些未公開音檔。還承諾所得全數捐贈給環保團體，迎來一片好評。 (2019/06/14 更新)

很多人以為 WannaCry 想哭勒索病毒大爆發之後, 這類綁架檔案以勒索比特幣的災情已經平息了,事實並不然,大家平時還是要做好備份,別跟勒索病毒比運氣!做好預防措施,也省得中毒時跟駭客比骨氣。

警長辦公室硬碟遭到加密 ! 因為有人不小心從共用網路上下載了勒索病毒。猜猜看以下哪個是正確的 ?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

看這個真實案例的答案前,先來看看很有骨氣,拒絕支付勒索病毒贖金的兩個案例:

書店老闆有骨氣,寧結束營業,認賠顧客不給勒索病毒半毛

位於宜蘭的租書店老闆,被勒索病毒入侵,乾脆結束營業。這間開業 10 幾年的租書店，因為兩千多個會員儲值金額資料檔案被勒索並毒綁架，所以只要客人說多少，店家就認賠。老闆還霸氣決定，只要是租出去的書都不用還，歷經這次事件，老闆很有骨氣,乾脆結束營業，轉型成二手書店，讓許多人感到惋惜。繼續閱讀

Mac 空間不夠了，該如何清出硬碟容量？Dr.Cleaner Pro 清理軟體測試

2018 年 08 月 09 日2018 年 08 月 09 日趨勢科技 TrendMicro

大家有沒有一種神奇的感覺，無論當初 Mac 容量選了多大，硬碟卻還是永遠覺得不夠用…尤其現在的 Mac 在購買後就無法（或不容易）更改硬碟大小，等同在買電腦時就要決定到底是要 500GB、1TB 還是 2TB，這個掙扎相信大家肯定都碰過吧！

其實這是很正常的，隨著使用時間久，電腦自然會累積越來越多的無用檔案；而且在一開始空間還剩很多的時候，也不會特別花心思去整理電腦裡的文件，自然是隨著時間累積越來越多垃圾…等到哪天突然要處理幾 GB 的檔案時，才在那邊匆忙的刪資料、找外接硬碟。

不要再過得這麼辛苦啦！本站先前已經教過很多整理 Mac 檔案的方式，包括使用 iCloud Drive 自動上傳老舊檔案、建立「智慧型資料夾」隨時掌握硬碟中肥大的檔案等等，或是更乾脆的勤於備份資料，定期清出 Mac 空間…不過就算你都這麼做了，還是有許多檔案會在無形中吃掉你的 Mac 容量。

點此下載 Dr.Cleaner Pro

這些檔案，無形中佔據了硬碟空間

- 載了卻從來沒用過的軟體：很多 App 在當初有需要時下載下來，但用過一兩次後就再也沒用過了，擺在硬碟裡卻又捨不得刪…其實大家真的要擺脫這種「軟體囤積症」，如果有個程式已經好幾個月沒開啟過，那就代表你根本就用不到它！哪天有需要時，再重新下載下來即可。
- Mac 上的垃圾檔案：解除安裝一些軟體時，電腦還會殘存著一些剩餘垃圾檔案；這類檔案通常不大，但隨著使用時間一久，累積起來也是很驚人的。建議大家在刪除 App 時，可以使用 App Cleaner 這套軟體，刪得更乾淨。另外像是瀏覽器、部分軟體，也都會保留大量的快取，這些也是時間一長就經常累積了好幾 GB 的吃容量怪獸。
- 大型檔案：硬碟裡經常神秘地出現一些你根本不曉得的大型檔案，像是某年幫家人剪的出遊影片（幾GB）、幫朋友留底的作業檔案（幾GB）、還有不知道哪裡跑出來的 iOS 備份檔（也是幾GB），這些東西可以利用智慧型資料夾，或是下文介紹的 Dr.Cleaner Pro抓出來。
- 重複檔案：這是最煩人的！由於專案的關係，我經常一部影片要複製好幾次，包括素材、初版、修改版、最終版 1 ~ 最終版 N 等等…這些專案在結束後其實就用不到了，中間也累積了許多重複的檔案（可能只差在解析度之類的），不知不覺就佔據了數 GB 不等的空間，實在值得花時間好好抓出來刪掉。

繼續閱讀

YouTube 打成Youzube,跳出 Apple 假官網通知:你的 MAC 中毒了!

2018 年 08 月 08 日2018 年 08 月 08 日趨勢科技 TrendMicro

註冊近似網域手法誘騙Mac使用者下載潛在垃圾應用程式

趨勢科技近日發現了一波新的攻擊利用誤植域名（typosquatting）這舊方法來誘騙新受害者。這種舊攻擊手法會利用近似熱門網站的網域來將人們導到通常是惡意的網站。

資安趨勢部落格曾發表過看似拼錯的網域名稱竟可賣100英鎊！(含facebook google paypal 等假網址一覽表),這類手法稱作誤植域名（Typosquatting），也稱作URL劫持，這種劫持的方式通常瞄準粗心輸錯網址的用戶，當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址，便有可能被導向早已守株待兔事前設計好的惡意網站。在這篇報導.com手殘打成.om，小心被騙到仿冒的惡意網站去了一文中,描述了刻意仿冒大廠的網址包含 facebookc.om、youtube.om、linkedin.om、yahoo.om、gmail.om、netflix.om、baidu.om、xbox.om，以及googlec.om、targetc.om、hotelsc.om等。

這類攻擊在Windows系統上相當常見。儘管這種做法很老套，但最近的這波針對Mac使用者的攻擊證明它仍然有效，它會將受害者導到號稱會偵測惡意威脅的網站，迫使他們下載非必要應用程式（Potentially unwanted application ,PUA）。

所謂的非必要的程式(PUAs)，是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途，安裝時有可能是經過使用者同意安裝，但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。

非必要程式(PUAs)的行為可能如下：

附加程式 – 當安裝這些灰色軟體時，會一併安裝其他使用者可能不會想使用的附加程式進入電腦中，並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。
廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。
收集資料 – 未經使用者同意收集相關資訊。
其他非使用者需求的行為：
- 誇大或偽造的通知訊息。
- 使用者無法完全控制程式。
- 自動執行不必要的程序或是軟體，造成占用系統資源。
- 無法透過一般的方法移除程式。

《延伸閱讀》數十萬會蒐集個資的中文色情應用程式蔓延亞洲,台灣排行第三

有數十萬個這種非必要程式 ( Potentially unwanted application 簡稱 PUA) 透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式並無特別的惡意行為，不過會蒐集使用者的敏感資訊，如果在 Android 裝置上，還可攔截使用者的私人簡訊。