近日有資訊安全專家發現兩款全新的勒索軟件。與傳統的不同,新款的勒索軟件無需透過電郵或惡意網站傳播,只要伺服器有漏洞就可以入侵並把系統解密。他們指現時只有醫院受到攻擊,但其他行業都有相當的風險。
ransomware
近期勒索軟件不斷出現,而且手法層出不窮,加密的手法亦各有不同。最近坊間有軟件宣稱是「勒索軟件救星」,但有保安專家指這類軟件幫助不大,「做好備份、安裝防毒軟件更實際」,如果錯信能解決問題反而失去保護自己的時機。
勒索軟件推陳出新,入侵的方式層出不窮之餘,破壞力亦愈來愈高。Petya 就是最近發現的勒索軟件,它會扮成求職屨歷表引誘受害人下載,執行後便會把電腦的主開機紀錄(MBR)覆寫,之後電腦全部檔案就會被加密,連 Windows 安全模式也無法進入。
一般的勒索軟件是透過電郵來傅播,但近期有一款新的勒索軟件「surprise」懷疑利用遠端支援軟件 TeamViewer ,無聲無色地入侵電腦以及加密檔案,名乎其實地為受害人帶來「驚喜」。不過 TeamViewer 已否認軟件會導致勒索軟件入侵。
勒索軟件不斷出現變種,可謂令人防不勝防。早前 Unwire.pro 曾報導過的新型變種勒索軟件 Locky 就被發現正不斷加速散播,企圖感染更多用戶的電腦以加密檔案的方式索取解密贖金。日前香港電腦保安事故協調中心 (HKCERT) 亦發出保安公告,指已收到大量受害者的報告,提醒用戶要注意數種已知的惡意電郵標題,切勿輕易下載開啟當中的附件。
很多媒體網站會在頁面加入廣告拓展收入,但我們大概沒想過那些廣告會成為不法分子散播勒索軟件的途徑。日前有網絡保安公司指攻擊者透過廣告聯盟及軟件漏洞,騎劫大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索軟件。
現時勒索軟件主要入侵 Windows 或 Android 裝置,但有電腦保安軟件公司發現相信是全球首個針對 OS X 的勒索軟件,證明勒索軟件的威脅與日俱增,即使是 Mac 的用戶也不能獨善其身。
Palo Alto Networks 最近發現了 22 款 Android 應用程式屬於命名為「Xbot」的新型木馬程式家族。 這個木馬程式雖然仍處於定期更新的開發階段, 卻已能夠作出多樣的惡意行為。它試圖通過網釣法製作模仿 Google Play 的付款介面以及七個不同銀行應用程式的登入頁面, 以竊取受害者的銀行認證和信用卡資料。
勒索軟件的威脅在新一年有增無減,Unwire.pro 一直有報導勒索軟件的相關消息,並提醒使用者要提供安全意識,收到來歷不明的電郵不要輕易點擊其中附帶的連結。然而勒索軟件的入侵方式可謂層出不窮,令人防不勝防,近日網絡上又出現了新型的攻擊方式,利用使用者對 Microsoft Word 檔的不提防,當點擊開啟文字檔時便要求啟用巨集才能正確檢視亂碼內容,實質是暗中下載勒索軟件感染加密用戶檔案,儼如 90 年代流行的巨集病毒。
企業被勒索軟件攻擊的話可造成金錢上的損失,但如果被攻擊的是醫院,情況更難以想像。美國一間醫院被勒索軟件攻擊,並要求 360 萬美元贖款。醫院的電腦無法運作逾一個星期,縱使院方強調他們的日常運作如常,但病人和員工都因此大受影響。