勒索軟件成為了現今網絡的一大威脅,除了加密檔案及要求受害人付款,最令人煩惱的是其不斷出現變種和新功能,如早前報導過的 Cerber 就被防毒軟件公司 Invincea 發現可能是首款可以感染電腦發動 DDoS 的勒索軟件。近日該公司在分析 Cerber 期間,發現其背後的編程人員利用名為「Malware Factory」的技術,令勒索軟件能每 15 秒變種變形,從而避過安全防護軟件的偵測。
ransomware
勒索軟件近年成為最普遍及危險的惡意攻擊模式,並衍生出不同的變種版本,令用戶防不勝防,而且勒索軟件攻擊更逐漸向商業模式轉變,令其達成攻擊的門檻不斷降低,變得更為難防範。網絡安全公司 Palo Alto Networks 近日就發布了《勒索軟件:最能賺錢的犯罪商業模式》,指勒索軟件已經快速成為全球各類組織機構所共同面對的最大網絡威脅,同時亦是在各類網絡犯罪當中對受害企業的影響最大,獲利最為豐厚的犯罪模式。報告還揭示了未來勒索軟件攻擊將呈現的三種發展方向。
早前勒索軟件 (Ransomware) Locky 肆虐香港,各大傳媒均有報導,相信或多或少加深了香港市民對勒索軟件的認識;Unwire.pro 亦不時報導勒索軟件的最新消息,讀者們應有著更清晰的概念。不過近日 Kaspersky 發表調查報告, 指訪問了 5,000 名加拿大及美國用戶,發現儘管勒索軟件已經成為現今最危險及普遍的惡意攻擊行為,但仍有 43% 受訪者表示他們不知道勒索軟件是什麼。
勒索軟件 TeslaCrypt 於去年中開始肆虐,但近期開始淡出,因為有防毒軟件公司發現,開發者已停止 TeslaCrypt 的運作,更把主解密金鑰公開,助資訊安全公司製作解密軟件拯救被 TeslaCrypt 加密的檔案。
Windows Update 是保持電腦安全的方法,同時為黑客提供靈感來敲詐。日前有安全研究人員發現一種勒索軟件,它會偽裝成 Windows Update,在「更新」的過程中會鎖上電腦,並引誘用戶致電「支援熱線」。接通電話後犯人就會欺騙受害人要付款才可解決問題。
黑客如要透過電郵散播勒索軟件,其中一個方法是利用彊屍網絡。不過有資訊安全公司發現,一些散播勒索軟件 Locky 的彊屍網絡被灰帽黑客入侵,使本應在電郵附件出現的 Locky,變成提醒人們不要打開來歷不明的附件的「溫馨提示」。
雖然勒索軟件 Petya 早前被人破解,但有資訊安全公司發現 Petya 已被改良,與另一款勒索軟件 Mischa 「合體」。當 Petya 無法加密時 Mischa 就會接力,被加密的檔案更無法還原。
勒索軟件除了可以攻擊普通用戶、學校、醫院、企業,還可以打政府的主意。有報導指,美國眾議院議員開始受到勒索軟件攻擊,國會的技術部門就此警告議員注意網絡安全之餘,更在國會的網絡上封鎖雅虎電郵。
有資訊保安公司發現一款新的 Android 勒索軟件 Dogspectus,會向受害人勒索 200 美元的 iTunes 禮品卡。這款勒索軟件最大的特色是藉著惡意網頁廣告無聲無色入侵裝置,過程中受害人不會看到程式安裝通知。專家指 Android 惡意程式無需與受害人互動也可入侵的事是第一次發生。