Check Point 日前公佈其 2016 下半年全球威脅情報趨勢報告,報告顯示該期間的勒索軟體攻擊成長了一倍。在全球已識別的所有惡意軟體攻擊事件中,2016 年 7 月至 12 月的勒索軟體攻擊比例從 5.5% 上升至 10.5%。
Locky
早前 Unwire.pro 報導勒索軟件 Locky 背後的彊屍網絡停止運作,但正如讀者所言,幕後黑手怎會無故放棄這個生財機會呢?日前有網絡安全公司指,該彊屍網絡已重新運作,而且 Locky 有改良,加入了反 VM 技術,使分析變得更加困難。
勒索軟件不時出現新的變種,網絡安全公司亦會因其不同的特徵作新的命名,諸如 CryptoWall、Cerber、TorrentLocker、TeslaCrypt 等眾多勒索軟件亦令不少人感混淆。近日網絡安全公司 Fortinet 就公佈數據指,勒索軟件 Cerber 的散佈率正急速上升,與 CryptoWall 和 Locky 成為頭三位廣泛散佈的勒索軟件威脅。
黑客如要透過電郵散播勒索軟件,其中一個方法是利用彊屍網絡。不過有資訊安全公司發現,一些散播勒索軟件 Locky 的彊屍網絡被灰帽黑客入侵,使本應在電郵附件出現的 Locky,變成提醒人們不要打開來歷不明的附件的「溫馨提示」。
Unwire.pro 在上周四(21/4)假金鐘會議中心舉行了「Unwire 勒索軟件研討會:一封電郵如何把你的生意化為烏有?」,現場座無虛席,出席者均非常關心近期勒索軟件肆虐的情況,並尋求資訊保安專家教路,免除勒索軟件威脅。
勒索軟件不斷出現變種,可謂令人防不勝防。早前 Unwire.pro 曾報導過的新型變種勒索軟件 Locky 就被發現正不斷加速散播,企圖感染更多用戶的電腦以加密檔案的方式索取解密贖金。日前香港電腦保安事故協調中心 (HKCERT) 亦發出保安公告,指已收到大量受害者的報告,提醒用戶要注意數種已知的惡意電郵標題,切勿輕易下載開啟當中的附件。
勒索軟件的威脅在新一年有增無減,Unwire.pro 一直有報導勒索軟件的相關消息,並提醒使用者要提供安全意識,收到來歷不明的電郵不要輕易點擊其中附帶的連結。然而勒索軟件的入侵方式可謂層出不窮,令人防不勝防,近日網絡上又出現了新型的攻擊方式,利用使用者對 Microsoft Word 檔的不提防,當點擊開啟文字檔時便要求啟用巨集才能正確檢視亂碼內容,實質是暗中下載勒索軟件感染加密用戶檔案,儼如 90 年代流行的巨集病毒。
