勒索軟件推陳出新,入侵的方式層出不窮之餘,破壞力亦愈來愈高。Petya 就是最近發現的勒索軟件,它會扮成求職屨歷表引誘受害人下載,執行後便會把電腦的主開機紀錄(MBR)覆寫,之後電腦全部檔案就會被加密,連 Windows 安全模式也無法進入。
ransomware
一般的勒索軟件是透過電郵來傅播,但近期有一款新的勒索軟件「surprise」懷疑利用遠端支援軟件 TeamViewer ,無聲無色地入侵電腦以及加密檔案,名乎其實地為受害人帶來「驚喜」。不過 TeamViewer 已否認軟件會導致勒索軟件入侵。
勒索軟件不斷出現變種,可謂令人防不勝防。早前 Unwire.pro 曾報導過的新型變種勒索軟件 Locky 就被發現正不斷加速散播,企圖感染更多用戶的電腦以加密檔案的方式索取解密贖金。日前香港電腦保安事故協調中心 (HKCERT) 亦發出保安公告,指已收到大量受害者的報告,提醒用戶要注意數種已知的惡意電郵標題,切勿輕易下載開啟當中的附件。
很多媒體網站會在頁面加入廣告拓展收入,但我們大概沒想過那些廣告會成為不法分子散播勒索軟件的途徑。日前有網絡保安公司指攻擊者透過廣告聯盟及軟件漏洞,騎劫大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索軟件。
現時勒索軟件主要入侵 Windows 或 Android 裝置,但有電腦保安軟件公司發現相信是全球首個針對 OS X 的勒索軟件,證明勒索軟件的威脅與日俱增,即使是 Mac 的用戶也不能獨善其身。
Palo Alto Networks 最近發現了 22 款 Android 應用程式屬於命名為「Xbot」的新型木馬程式家族。 這個木馬程式雖然仍處於定期更新的開發階段, 卻已能夠作出多樣的惡意行為。它試圖通過網釣法製作模仿 Google Play 的付款介面以及七個不同銀行應用程式的登入頁面, 以竊取受害者的銀行認證和信用卡資料。
勒索軟件的威脅在新一年有增無減,Unwire.pro 一直有報導勒索軟件的相關消息,並提醒使用者要提供安全意識,收到來歷不明的電郵不要輕易點擊其中附帶的連結。然而勒索軟件的入侵方式可謂層出不窮,令人防不勝防,近日網絡上又出現了新型的攻擊方式,利用使用者對 Microsoft Word 檔的不提防,當點擊開啟文字檔時便要求啟用巨集才能正確檢視亂碼內容,實質是暗中下載勒索軟件感染加密用戶檔案,儼如 90 年代流行的巨集病毒。
企業被勒索軟件攻擊的話可造成金錢上的損失,但如果被攻擊的是醫院,情況更難以想像。美國一間醫院被勒索軟件攻擊,並要求 360 萬美元贖款。醫院的電腦無法運作逾一個星期,縱使院方強調他們的日常運作如常,但病人和員工都因此大受影響。
不少人用 WordPress 來架網站,這亦意味如果 WordPress 有漏洞的話,網站將會集體出事。如果把 WordPress 和勒索軟件扯上關係情況就更不妙了。日前有研究人員發現,有為數不少的 WordPress 網站被入侵,訪客進入時會被轉址至惡意網站,並且乘機植入勒索軟件。
近年最叫企業感到頭痛的網絡威脅,勒索軟件必定是其一。這種新興的惡意程式會加密電腦檔案使之無法讀取,如要復原就要向攻擊者繳付贖金。據香港保安事故協調中心的數字,2015 年每月平均就有 5 家香港公司不幸中招。相信企業最擔憂的是,假如我不幸中招應怎樣取捨?Unwire.pro 今次就與 Kaspersky 一同為讀者探討這問題。