WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
ransomware
豐富的網絡網絡資源有助我們學習程式開發,但水能載舟亦能覆舟,立心不良的人亦能因此製作惡意程式。日前日本一個 14 歲中學生就因為散播勒索軟件而被捕。據指該名學生花了三天自學開發勒索軟件,目的只是為了提升自己的知名度。
隨著微軟為舊款 Windows 推出修補檔案,勒索軟件 WannaCry 的攻擊已稍為緩和,但香港電腦保安事故協調中心提醒電腦用戶千萬不可鬆懈,並要特别防範一種透過惡意 PDF 附件傳播、名為「Jaff」的加密勒索軟件。
勒索軟件 WananCry 以 AES 加密檔案,再以 RSA 2048 把 AES 密鑰加密,所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現,WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案,而非直接加密原本的檔案,故利用檔案救援軟體便有機會把檔案復原。
有防毒軟件公司表示,勒索軟件 WannaCry 早於今年四月以釣魚攻擊誘使用戶從 Dropbox 網址下載,但在上週末肆虐的是已進化為結合 Windows SMB 伺服器漏洞與勒索程式家族的新變種,建議用戶修補作業系統、正確配置 SMB 服務並備分檔案。
勒索軟件雖不時肆虐網絡,但一般而言只要小心釣魚電郵,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染,有別於以往的攻擊方式,據了解該勒索軟件是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。
今日(8/5)有報導稱港珠澳大橋工程顧問公司奧雅納(Arup)的工地寫字樓有伺服器遭勒索軟件攻擊。事實上,不少勒索軟件都是靠惡意軟件傳播。有調查指出,香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結,到底不法分子如何有甚麼手段使收件人容易「中伏」?
Check Point 日前公佈其 2016 下半年全球威脅情報趨勢報告,報告顯示該期間的勒索軟體攻擊成長了一倍。在全球已識別的所有惡意軟體攻擊事件中,2016 年 7 月至 12 月的勒索軟體攻擊比例從 5.5% 上升至 10.5%。
