不少勒索軟件即使把檔案加密,只要受害人有付款便會把檔案還原。不過資訊安全公司 Cisco Talos 日前發現,有勒索軟件在安裝後會馬上把受害人的檔案刪除,但仍惺惺作態要求受害人付款「贖回檔案」。
ransomware
勒索軟件不斷「推陳出新」,不僅散佈的手段層出不窮,就連加密的方式亦各有不同。雖然坊間有不少軟件宣稱是「勒索軟件救星」,但保安專家均指其實幫助不大,最緊要是用戶要做好備份、安裝防毒軟件。不過這情況或許很快便能改寫,近期在日本奈良舉辦的 IEEE 分散式運算系統國際會議 (ICDCS 2016) 上,來自美國佛羅里達大學和維拉諾瓦大學的研究團隊在會上公佈了其 CryptoDrop 專案,指其研發的系統能成功偵測和防止勒索軟件的檔案加密行為,在測試的 492 款勒索軟件中,可 100% 在早期階段阻止加密,用戶最多損失 0.2% 檔案。
眾多勒索軟件之中,Petya 憑紅底白字的骷髏頭以及獨特的加密方式而為人熟識。最近有研究人員發現一款類似 Petya 的勒索軟件 Satana,會像 Petya 般加密硬碟主開機記錄,使電腦無法啟動。
有不法分子於本月 22 日透過電郵向 Office 365 企業客戶傳播勒索軟件 Cerber,但微軟在一日後才成功偵測和封鎖附件。有防毒軟件估計有 57% 使用 Office 365 的組織收到最少一份帶有 Cerber 的垃圾郵件。
早前 Unwire.pro 報導勒索軟件 Locky 背後的彊屍網絡停止運作,但正如讀者所言,幕後黑手怎會無故放棄這個生財機會呢?日前有網絡安全公司指,該彊屍網絡已重新運作,而且 Locky 有改良,加入了反 VM 技術,使分析變得更加困難。
最近本港多間銀行相繼出現駭客非法入侵網上證劵戶口的個案,情況實在不容忽視。有個案顯示駭客藉以入侵,試圖測試銀行的資訊安全系統。一旦發現重大漏洞便可利用,以發動分散式阻斷服務(DDoS)攻擊影響銀行運作為由敲詐利益。更甚者,駭客利用攻擊影響銀行服務運作作煙幕,吸引網絡保安人員的注意趁隙非法入侵銀行系統,竊取重要資訊及擅自調動資金進行未經授權的交易。
首款利用 JavaScript 的勒索軟件 Ransom32 在一月曝光,但它不是完全依賴 JavaScript 來破壞電腦,因為它啟動仍是靠 exe 執行檔。不過研究人員最近發現的一款勒索軟件 RAA 就不同了,他們稱這是百分百的 JavaScript 檔案,用戶把它開啟就會加密電腦檔案。
香港生產力促進局屬下的「香港電腦保安事故協調中心」近日發表聲明,指今年五月本港的加密勒索軟件事故創新高,呼籲市民提高警覺。協調中心上月共接獲 59 宗加密勒索軟件事故報告,雖然 Locky 勒索軟件事故大幅回落,但新的勒索軟件「CryptXXX」正冒起,單在五月便錄得 32 宗個案。受害者主要為一般家庭電腦用戶、教育機構及中小企業。
勒索軟件不時出現新的變種,網絡安全公司亦會因其不同的特徵作新的命名,諸如 CryptoWall、Cerber、TorrentLocker、TeslaCrypt 等眾多勒索軟件亦令不少人感混淆。近日網絡安全公司 Fortinet 就公佈數據指,勒索軟件 Cerber 的散佈率正急速上升,與 CryptoWall 和 Locky 成為頭三位廣泛散佈的勒索軟件威脅。