【資安】付錢給勒索病毒,然後攻擊就結束了嗎?

對駭客來說,勒索病毒Ransomware (勒索軟體/綁架病毒)就像是一棵搖錢樹,儘管這類型的惡意軟體已經出現多年,但攻擊者仍持續地靠著這個金雞母賺取高額的不義之財。

勒索病毒每天仍影響超過 10 萬台電腦

事實上,根據美國司法部副部長Rod Rosenstein在2017年劍橋網路高峰會的演說,勒索病毒每天影響了超過10萬台電腦。根據 Government Technology的報導,這些攻擊者得逞近10億美元。但錢進去駭客的口袋,加密的檔案未必回得來,也就是說即使受害者依照駭客的要求付了錢也不一定能夠取回資料的控制權。

付還是不付?

當螢幕上出現勒索病毒訊息時,馬上就會有許多問題和需要考慮的點浮現在腦海。比如:

公司要如何繼續維持運作?

使用者該如何存取重要的檔案和資料?

有備份可以讓業務運作馬上回復正常嗎?

而最重要的問題之一,就是要不要支付贖金。

根據 Forbes 的報導,美國聯邦調查局在2016年就密切關注勒索病毒事件的蔓延和嚴重程度,指出受害者不應屈服於駭客要求,也不該支付贖金。正如 Kaspersky Labs的資料證明,支付贖金的受害公司大約有五分之一並沒有收到駭客承諾的解密金鑰

換句話說,企業付了錢卻沒有取回自己的關鍵應用程式、檔案和資料。

「不幸的是,在大多數勒索病毒攻擊中,失去多年寶貴資料的風險太高,相較起來要求的贖金就顯得很少,讓大多數受害者直接屈服於駭客要求而不會去求助於執法單位,」Forbes的Harold Stark解釋道。

付錢後發生什麼事?

讓我們來看一些真實的勒索病毒案例,以及當受害者付贖金之後發生什麼事。

支付贖金的受害公司大約有五分之一並沒有收到駭客承諾的解密金鑰

許多網路攻擊的受害企業並沒有拿到承諾的金鑰

真實案例:有備份的印第安納州醫院在感染 SamSam後,還是付了55,000美元

根據ZDNet的報導,一家印第安納州的醫院Hancock Health在系統感染勒索病毒SamSam後選擇支付55,000美元(當時4比特幣的價值)。儘管員工和使用者馬上就發現並回報,但醫院的IT團隊無法阻止勒索病毒的擴散。

總而言之,幾乎醫院所有的關鍵IT系統都受到病毒影響,無法使用電子郵件、電子病歷系統及其他內部平台。其中包括有1,400多個檔案遭到加密並被重新命名為“I’m sorry“。

在此案例所用的勒索病毒 – SamSam會找尋有弱點的伺服器,並且可以散播到網路內的其他電腦來進行快速而大規模的攻擊。正如ZDNet的Charlie Osborne所指出,駭客會根據SamSam病毒在受害者網路內的散播程度來決定贖金金額。

「這種威脅具備針對性而不只是隨機攻擊,SamSam可以透過Web shell部署、批次處理腳本在多台電腦上進行散播、或是經過遠端存取和建立通道來執行,」Osborne解釋道。

在感染事件發生後,醫院管理員被迫在一周內支付贖金,不然就得承受讓檔案和資料永遠不見的風險。雖然醫院確實有備份(重要的資料安全最佳實作),但還是選擇支付贖金。醫院IT管理員解釋說,雖然可以用備份來回復駭客加密的資料和檔案,但這過程可能需要數天甚至數週。更重要的是,經過將工作轉成手動和紙筆作業後兩天,醫院只想要快速地解決問題。

而這家醫院只是眾多感染 SamSam 病毒的受害者之一,在2018年春天,趨勢科技報導了一起在亞特蘭大市的案例。在此次攻擊中,該市的服務(包括用來繳費或存取法院資料的公眾平台)都無法使用。在這起事件中,駭客要求的代價是解密一台電腦 6,800美元,或支付51,000美元來完全解密。

真實案例:堪薩斯醫院在支付贖金後,系統仍被鎖住,還遭受二度攻擊

雖然感染 SamSam 的印第安納州醫院在支付贖金後能夠取回其檔案和資料,但並非所有人都如此幸運。

跟據HealthcareITNews的Bill Siwicki指出,威奇托的堪薩斯心臟病醫院是2016年中期勒索病毒的受害者。雖然醫院電子病歷系統內的病患資料沒有受到影響,並且能夠繼續進行日常運作,但主管們仍決定支付贖金。

但與Hancock Health案例不同的是,將“不多”的贖金發送給駭客後並沒有取回檔案和資料。相反地,駭客要求第二次的贖金,而中毒的系統依然沒被解鎖。

“堪薩斯心臟病醫院沒有支付第二筆贖金,即使還是有些資料因為攻擊而被鎖住,但他們與顧問共同表示支付贖金並非明智之舉,」Siwicki寫道。

這家醫院並非唯一的例子。醫院資安專家Ryan Witt告訴Siwicki,駭客通常已經設定好了一套劇本,先要求不多的贖金,如果受害者付錢的話就再要求更高的金額。

「受害組織屈服付贖金助長駭客貪得無厭」Witt指出。「勒索病毒在銷聲匿跡前,還有一段黑暗期要度過。」

勒索病毒攻擊已經證明了付錢給駭客並不代表攻擊就會結束。

解決勒索病毒問題:趨勢科技的 File Decryptor

正如這些案例所顯示,想經由付錢去解決勒索病毒問題並不是最好的策略。組織必須備份所有的關鍵檔案和資料,並將這些檔案和資料儲存在雲端或其他獨立的地方。這樣一來,即使遭受攻擊,IT管理員也可以用備份來進行回復。

此外,趨勢科技開發了專門用來解決勒索病毒攻擊的解決方案:趨勢科技Ransomware File Decryptor。此工具可以解密和回復特定系列勒索病毒所加密的檔案和資料。而在2017年5月,因為WannaCry(想哭)勒索病毒所造成的廣泛影響,也加入了對此勒索病毒有限度的解密支援。

想了解更多關於趨勢科技 File Decryptor的資訊,請參考此篇指南。並且可以瀏覽我們的部落格來了解為什麼勒索病毒攻擊持續得逞

 

@原文出處:What Happens When Victims Pay Ransomware Attackers?

《延伸閱讀 》

目標式勒索:刪除備份,逼迫就範!! 勒索病毒 SAMSAM ,攻擊伺服器漏洞,鎖定醫院

「花錢洗白負評」「中斷供應鏈」,數位勒索不只有勒索病毒

病毒史上的六個怪咖:逼打電玩、裝萌賣可愛、找名人代言、綁架檔案不要錢….

【防毒軟體】PC-cillin雲端版 不只防電腦、手機病毒還幫你保護密碼,給你最完整的安全防護!

PC-cillin 2019雲端版,今年更新了對挖礦病毒、新勒索病毒的防護!

我們熟悉的防毒軟體『PC-cillin 』每年都會出新版,因為Linda也使用過他們之前的版本,總覺得PC-cillin好像想盡辦法要把跟安全防護有關的功能通通包給使用者啊A_A 功能又默默增加了

不只防電腦、手機病毒還幫你保護密碼!『 2019雲端版PC-cillin 』防毒軟體要給你最完整的安全防護

PC-cillin 2019年的版本因應新流行的病毒,例如挖礦病毒、勒索病毒等等做了全新的防護,此外還有AI+智能防毒機制,可以運用PC-cillin建立的病毒分析資料庫,從檔案特徵 (檔名、內容……) 和行為特性 (例如執行動作) 找出潛在的病毒?除了加強防毒功效,其實它還能讓你在電腦的使用上更便利喔!我會介紹新增的防護功能,同時選了幾個覺得很不錯的防護項目作介紹 (不然全介紹多到講不完XD) ,一起來看看吧!

防毒測試

首先當然不免俗地要丟幾個病毒給PC-cillin試試刀囉,但大家不用擔心我的電腦:Linda使用的是EICAR (歐洲電腦防毒研究協會) 提供的假病毒,純供測試不會傷到電腦

不只防電腦、手機病毒還幫你保護密碼!『 2019雲端版PC-cillin 』防毒軟體要給你最完整的安全防護

不只防電腦、手機病毒還幫你保護密碼!『 2019雲端版PC-cillin 』防毒軟體要給你最完整的安全防護

果然要從網站下載前就提出警告了,我載下來之後PC-cillin也是火速地把假病毒給擋掉囉! 繼續閱讀

《資安漫畫》拍照上傳社群網站,路人甲一起入鏡,沒關係嗎?

 

 

日乘客把涉電車性騷影片上傳 ,恐也觸法?!

近日有一則新聞日國中生電車涉性騷 同車旅客偷拍上傳恐也觸法,日本一名男學生故意在電車上製造書包內物品散落地板的假象,在混亂藉以偷看女子裙底風光,甚至去觸碰女學生,全程行徑都被乘客拍下後上傳社群網站 Twitter (推特),該男行為引發熱議,影片也意外引發偷拍恐觸犯日本刑法41條。

在台灣也有類似的討論根據 ETtoday新聞 報導,就讀王姓研究生與李姓女友交往期間,未經過同意偷拍 17 次私密照及影片上傳到雲端相簿,女友發現後罹患躁鬱症,一審被判處10個月有期徒刑,王姓男子上訴,卻被二審法官駁回打臉。

在幾乎人人都有智慧型手機的年代,還是提醒大家未經同意擅自將他人照片上傳到網路,當心會有侵害照片中人肖像權之虞。

自拍也有風險

趨勢科技針對668位網友「媽呀,上傳了什麼照片這麼糗 !」三大自拍風險 你犯了幾項?調查結果發現,榮登照片分享的三大風險王分別為:

(一)出國時 PO 登機證打卡文 個資全都露

(二)拍照時開了定位功能,曝露所在位置

(三)分享照片時除曝光位置也將手機型號洩露出

網友最想跟喜歡拍照上傳照片的媽媽說的六件事,依票數排行依序是:

  1. 檢查照片後再上傳( 別犯了跟英國威廉王子同樣的錯誤)
  2. 不要出賣我的童年(上傳我小時候的裸照/糗照還標籤我)
  3. 媽,你是最美的媽媽,不需要美圖 APP
  4. 下次在家自拍時請通知可能不小心入鏡的人(尤其是我在上廁所時)
  5. 媽,你按到錄影了
  6. 不要跟別人上傳的母親節聚餐照較勁 我的心意最重要

繼續閱讀

【資安漫畫】什麼是網路釣魚?何謂 Phishing? (同場加映:魚叉式網路釣魚Spear Phishing)

對許多人來說,聖誕節和新年等節日是購物和花錢的季節。但在網路犯罪分子眼裡則有別的意思 – 他們認為這是進行網路釣魚偷竊個資的黃金季節。請參考 你愛的聖誕禮物,網路釣客也愛~年底十大網路釣魚最愛購物頁面 。

  網路釣魚通常是指企圖透過電子郵件、通訊軟體來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知,通常在訊息中會夾帶惡意連結,引導收件者至看起來與官方極為相似的山寨網站,要求提供帳號密碼等資訊。

    網路釣魚(Phishing)的起源   

 網路釣魚(Phishing)的起源可回溯至 1970 年代的飛客 (phreaking) 入侵手法,這種手法利用簡單的兒童玩具哨子就能非法使用電話系統,至今依然惡名昭彰。網路釣魚延續了電話飛客手法的傳統,同樣都是爲獲取實質利益而將專業技術用於不正當的用途。相關報導

Phishing The Cap'n Crunch Whistle 玉米片附贈的玩具哨子,因為與“網路釣魚”有關,而身價大漲
一個玉米片附贈的玩具哨子能製造出核准通話的 2600 Hz 音頻,成爲飛客 (phreaking) 盜撥電路的主要工具。

繼續閱讀

《資安新聞周報》鸚鵡居然叫 Alexa 下訂西瓜和燈泡/駭客利用 Twitter 發送 Meme迷因梗圖/客攻擊由 IT 轉向 OT,人機界面是主要漏洞

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽台灣隊伍奪冠,年輕好手體驗真實的網路資安世界  在網路資安關鍵領域大展身手     電腦硬派月刊

趨勢科技的 2019 資安年度大預測:駭客攻擊由 IT 轉向 OT,人機界面是主要漏洞      科技報橘網

《科技》趨勢科技2019資安年度預測報告,3點警示   中時電子報網

小心!別亂點連結 趨勢科技:2019年網路釣魚估大增        ETtoday新聞雲

駭帳號將超越駭系統!趨勢公布 2019 攻擊預測大全    INSIDE

趨勢科技公布2019資訊保安預測      Media OutReach

LINE登入不必輸入密碼 最快明年上路      工商時報電子報

兩年前被Twitter輕忽的臭蟲遭到駭客開採,洩漏用戶的國碼       iThome

多樣的社交工程手法網紅成駭客新目標,入侵掌握帳號或是當作散佈惡意連結的管道    科技新報網

打擊假新聞 不要劃錯重點  自由時報

趨勢科技網路攻防搶旗賽 台灣隊伍奪冠  中央通訊社

四種電子郵件 威脅企業安全      CIO IT經理人

【資安】一頁式詐騙不只臉書&#65281,就算入口網站&#12289,Yahoo新聞也有陷阱  這是假消息

間諜皮卡丘?俄網軍介入大選,Pokémon Go成煽動工具       聯合新聞網

人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9,但iPhone X擋住了  iThome

隱私被看光?澳洲通過新法 允許政府取得加密訊息      匯流新聞網

推特爆個資外洩疑慮 股價重挫7%    聯合新聞網

42款中國APP會竊取個資?印度政府當時呼籲軍方刪除!   這是假消息

注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法     iThome

SQLite爆重大漏洞! 數百萬app和IoT裝置資料安全拉警報  iThome

人工智慧仍然存在信任問題        電子工程專輯

聖誕節玩具驚選,你的玩具可能讓孩子暴露在危險之下        Content Party

2018年最糟糕的25組密碼揭曉 這2組蟬聯冠亞軍       匯流新聞網

2018年密碼觀念最差者:五角大厦、Nutella榜上有名,Google意外拿下第八  iThome

語音助理太好用?英國鸚鵡叫 Alexa 下訂西瓜和燈泡   INSIDE

凍結兩個多月後,Windows 10 1809版終於重新開放!但僅限手動下載      iThome

日本 Line強化資料防護 收購南韓網路安全公司    經濟日報(臺灣)

LINE首度揭露LINK區塊鏈生態系將主攻4國市場,包括臺灣!   iThome

AI 種黃瓜大賽結果揭曉,微軟擊敗騰訊、英特爾奪冠   科技新報網

黃背心恐有俄國網軍操作 法國安單位要查      新頭殼

中網攻美軍包商 軍艦、飛彈機密遭駭      自由時報

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員        iThome

中國駭客疑入侵歐盟外交通訊 上千敏感電文曝光  新頭殼

德國資安辦公室:部份德企可能受中國駭客攻擊    自由時報電子報

雙因素驗證並非100%安全,伊朗駭客成功繞過驗證機制入侵Gmail、Yahoo帳號     T客邦

捷克宣告抵制華為!印度電信業也跟進 致函政府向華為說不      ETtoday新聞雲

跟進封殺 捷克政府禁用華為手機      台灣蘋果日報

以桌遊模擬國家當局資安攻防!捷克資安專家首度在臺舉行相關演練        iThome

推行政府應為雲端服務建立相關規範,雲端安全聯盟促使新加坡當局成立COIR指南      iThome

別說不可能!這六大網路安全問題你一定都遇過!『 PC-cillin 2019雲端版 』教你如何輕鬆預防 雅虎奇摩

趨勢科技:推特帳號淪為駭客攻擊幫兇,發送meme圖片下令惡意程式發動攻擊    iThome

歐盟推超高罰額私隱法 業界憂刺激網絡勒索罪行  東網 (台灣版)

人工智慧加持社會企業,若水建構 AI 數據處理平台為身障者創工作機會 科技新報網

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫        iThome

中華電信資安 防駭大賽奪冠 專業能力堅強 成功抵擋駭客攻擊 發揮互助精神 分享情資 獲頒特別獎        經濟日報(臺灣)

民生公共物聯網產業聯盟 今日(12/17)宣誓成立!  中央通訊社

掌握低成本高效率防禦訣竅,讓資安成為營運助力而不是阻力    聯合新聞網

資安黑天鵝亂竄 還能鴕鳥心態?      聯合報

為臺灣高等資安教育努力,持續強化暑期與跨校課程,與國際結合則成新手段        iThome

強韌的恢復能力已成為資安攻防的重要心法    iThome

讓用戶自然而然操作才是正道,GNOME資安團隊從軟體開發強化作業系統安全 iThome

經濟部推動物聯網資安標章  新通訊元件雜誌

《科技選擇》:我們能讓人工智慧驅動的機器人「自主殺人」嗎?      關鍵評論網

抵禦中國資安威脅 日政府編列預算開發反駭客程式      台灣英文新聞

繼續閱讀