如果加密勒索軟體也可以算個產業的話,那現在肯定是戰國時代,還到了同業會互相攻擊的地步。日前傳出 Mischa 勒索軟體公布對手 Chimera 私密金鑰,欲讓對手做不成勒索的勾當。
ransomware
不少勒索軟件即使把檔案加密,只要受害人有付款便會把檔案還原。不過資訊安全公司 Cisco Talos 日前發現,有勒索軟件在安裝後會馬上把受害人的檔案刪除,但仍惺惺作態要求受害人付款「贖回檔案」。
勒索軟件不斷「推陳出新」,不僅散佈的手段層出不窮,就連加密的方式亦各有不同。雖然坊間有不少軟件宣稱是「勒索軟件救星」,但保安專家均指其實幫助不大,最緊要是用戶要做好備份、安裝防毒軟件。不過這情況或許很快便能改寫,近期在日本奈良舉辦的 IEEE 分散式運算系統國際會議 (ICDCS 2016) 上,來自美國佛羅里達大學和維拉諾瓦大學的研究團隊在會上公佈了其 CryptoDrop 專案,指其研發的系統能成功偵測和防止勒索軟件的檔案加密行為,在測試的 492 款勒索軟件中,可 100% 在早期階段阻止加密,用戶最多損失 0.2% 檔案。
眾多勒索軟件之中,Petya 憑紅底白字的骷髏頭以及獨特的加密方式而為人熟識。最近有研究人員發現一款類似 Petya 的勒索軟件 Satana,會像 Petya 般加密硬碟主開機記錄,使電腦無法啟動。
有不法分子於本月 22 日透過電郵向 Office 365 企業客戶傳播勒索軟件 Cerber,但微軟在一日後才成功偵測和封鎖附件。有防毒軟件估計有 57% 使用 Office 365 的組織收到最少一份帶有 Cerber 的垃圾郵件。
早前 Unwire.pro 報導勒索軟件 Locky 背後的彊屍網絡停止運作,但正如讀者所言,幕後黑手怎會無故放棄這個生財機會呢?日前有網絡安全公司指,該彊屍網絡已重新運作,而且 Locky 有改良,加入了反 VM 技術,使分析變得更加困難。
最近本港多間銀行相繼出現駭客非法入侵網上證劵戶口的個案,情況實在不容忽視。有個案顯示駭客藉以入侵,試圖測試銀行的資訊安全系統。一旦發現重大漏洞便可利用,以發動分散式阻斷服務(DDoS)攻擊影響銀行運作為由敲詐利益。更甚者,駭客利用攻擊影響銀行服務運作作煙幕,吸引網絡保安人員的注意趁隙非法入侵銀行系統,竊取重要資訊及擅自調動資金進行未經授權的交易。
首款利用 JavaScript 的勒索軟件 Ransom32 在一月曝光,但它不是完全依賴 JavaScript 來破壞電腦,因為它啟動仍是靠 exe 執行檔。不過研究人員最近發現的一款勒索軟件 RAA 就不同了,他們稱這是百分百的 JavaScript 檔案,用戶把它開啟就會加密電腦檔案。