Locky

Check Point 日前公佈其 2016 下半年全球威脅情報趨勢報告，報告顯示該期間的勒索軟體攻擊成長了一倍。在全球已識別的所有惡意軟體攻擊事件中，2016 年 7 月至 12 月的勒索軟體攻擊比例從 5.5% 上升至 10.5%。

至今年起勒索軟件成為最嚴重的資安威脅，當中又以 Locky 最惡名昭彰。到底 Locky 一年以來有甚麼改變？網絡安全公

現時的勒索軟件都要連接 C&C 伺服器才能獲取密鑰把檔案加密，不過有研究人員發現，最新版本的 Locky 即使無法連接伺服器，仍可加密檔案。

有網絡安全公司發現，勒索軟件 Locky 的開發者製作了新的勒索軟件 Bart。該款勒索軟件最大的特色是，它是利用下載器來安裝，攻擊時亦不像其他勒索軟件般會連接 C&C 伺服器。

早前 Unwire.pro 報導勒索軟件 Locky 背後的彊屍網絡停止運作，但正如讀者所言，幕後黑手怎會無故放棄這個生財機會呢？日前有網絡安全公司指，該彊屍網絡已重新運作，而且 Locky 有改良，加入了反 VM 技術，使分析變得更加困難。

勒索軟件不時出現新的變種，網絡安全公司亦會因其不同的特徵作新的命名，諸如 CryptoWall、Cerber、TorrentLocker、TeslaCrypt 等眾多勒索軟件亦令不少人感混淆。近日網絡安全公司 Fortinet 就公佈數據指，勒索軟件 Cerber 的散佈率正急速上升，與 CryptoWall 和 Locky 成為頭三位廣泛散佈的勒索軟件威脅。

黑客如要透過電郵散播勒索軟件，其中一個方法是利用彊屍網絡。不過有資訊安全公司發現，一些散播勒索軟件 Locky 的彊屍網絡被灰帽黑客入侵，使本應在電郵附件出現的 Locky，變成提醒人們不要打開來歷不明的附件的「溫馨提示」。

Unwire.pro 在上周四（21/4）假金鐘會議中心舉行了「Unwire 勒索軟件研討會：一封電郵如何把你的生意化為烏有？」，現場座無虛席，出席者均非常關心近期勒索軟件肆虐的情況，並尋求資訊保安專家教路，免除勒索軟件威脅。

勒索軟件不斷出現變種，可謂令人防不勝防。早前 Unwire.pro 曾報導過的新型變種勒索軟件 Locky 就被發現正不斷加速散播，企圖感染更多用戶的電腦以加密檔案的方式索取解密贖金。日前香港電腦保安事故協調中心 (HKCERT) 亦發出保安公告，指已收到大量受害者的報告，提醒用戶要注意數種已知的惡意電郵標題，切勿輕易下載開啟當中的附件。

勒索軟件的威脅在新一年有增無減，Unwire.pro 一直有報導勒索軟件的相關消息，並提醒使用者要提供安全意識，收到來歷不明的電郵不要輕易點擊其中附帶的連結。然而勒索軟件的入侵方式可謂層出不窮，令人防不勝防，近日網絡上又出現了新型的攻擊方式，利用使用者對 Microsoft Word 檔的不提防，當點擊開啟文字檔時便要求啟用巨集才能正確檢視亂碼內容，實質是暗中下載勒索軟件感染加密用戶檔案，儼如 90 年代流行的巨集病毒。